漏洞风险提示(20221110)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1Siemens Mendix SAML Module认证绕过漏洞(CVE-2022-44457)
一、漏洞描述:
Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。
Siemens Mendix SAML Module存在认证绕过漏洞,攻击者可利用该漏洞绕过身份验证并访问应用程序。
二、风险等级:
高危
三、影响范围:
Siemens Mendix SAML Module (Mendix 9 compatible, Upgrade Track) >=3.3.0,<3.3.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/html/ssa-638652.html
2Siemens Parasolid越界写入漏洞(CVE-2022-43397)
一、漏洞描述:
Parasolid是一个3D几何建模工具,它支持多种技术,包括实体建模、直接编辑和自由曲面/表建模。
iemens Parasolid存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。
二、风险等级:
高危
三、影响范围:
Siemens Parasolid <35.0.170
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/html/ssa-853037.html
3Siemens QMS Automotive信息泄露漏洞(CVE-2022-43958)
一、漏洞描述:
QMS Automotive提供了简化生产和ERP操作所需的程序、流程、结构和资源,同时有效地管理质量问题。
Siemens QMS Automotive存在信息泄露漏洞,攻击者可利用该漏洞访问凭据并冒充其他用户。
二、风险等级:
高危
三、影响范围:
Siemens QMS Automotive
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/html/ssa-587547.html
4Siemens POWER METER SICAM Q100输入验证错误漏洞(CVE-2022-43546)
一、漏洞描述:
POWER METER SICAM Q100是一种多功能设备,用于检测、报告和分析测量值和事件。
Siemens POWER METER SICAM Q100存在输入验证错误漏洞,攻击者可利用该漏洞使设备崩溃(随后自动重启)或在设备上执行任意代码。
二、风险等级:
高危
三、影响范围:
Siemens POWER METER SICAM Q100 (7KG9501-0AA01-2AA1) <2.50
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/html/ssa-570294.html
页:
[1]