Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响

西门子和施耐德电气 2023 年 10 月的周二补丁公告解决了影响其产品的 40 多个漏洞。

西门子

西门子发布了十多个新公告，解决了 41 个漏洞。

一份通报描述了影响西门子 Ruggedcom APE1808 工业应用托管平台的七个漏洞，该平台专为在恶劣的关键任务环境中运行第三方软件而设计。

这些漏洞存在于工业和物联网网络安全公司 Nozomi Networks 生产的产品中，特别是该公司的 Guardian 产品（旨在提供资产库存和网络可见性）以及中央管理控制台（CMC），该控制台聚合 Guardian 传感器数据。

Nozomi于 8 月初发布了 Guardian/CMC 版本 22.6.2，修复了其产品中的漏洞。西门子正在为其 Ruggedcom 产品开发补丁，同时提供了可用于防止利用的变通办法和缓解措施。 

这些漏洞可被用来获取信息、执行任意 JavaScript 代码、劫持用户会话并导致拒绝服务 (DoS) 情况。

然而，所有 Nozomi 产品漏洞都需要身份验证，其中一些漏洞需要提升权限才能利用。根据 CVSS 评分，只有其中两家被评为“高”严重性评级，其余为“中”和“低”，但 Nozomi 表示，即使是高严重性问题，实际上对其客户来说也具有“中”风险级别。

西门子的三项新公告解决了该工业巨头已修复的关键漏洞。其中一篇描述了之前在 Aruba 产品中发现的 Scalance W1750D 缺陷。Scalance W1750D 实际上是来自 HPE 旗下 Aruba 的品牌设备。

利用安全漏洞可能会导致敏感信息泄露、未经身份验证的远程代码执行和 DoS。 

CVE-2023-43625 也被授予“严重”严重等级，这是一个 Simcenter Amesim 错误，可允许未经身份验证的远程攻击者使用 DLL 注入执行任意代码。 

第三个“关键”通报描述了 CVE-2023-36380，这是 Sicam A8000 远程终端单元 (RTU) 的 SSH“authorized_keys”配置文件中的硬编码 ID。在某些情况下，知道相应凭据的攻击者可以通过 SSH 访问设备。

Sinema Server（通过 XSS 执行代码）、Sicam PAS/PQS（本地权限提升）、Siemens Xpedition Layout Browser（代码执行、DoS）、Sinec NMS（代码注入、XSS）、Tecnomatix Plant Simulation 中的高严重性漏洞已得到解决（通过恶意文件执行代码或 DoS）和 Sicam A8000 RTU（权限提升）。 

Mendix“忘记密码”模块（用户枚举）和 Simatic CP 设备（代码执行、DoS、不受限制的网络访问）中的中等严重性漏洞已得到修补。

施耐德电气 

施耐德电气发布了两份新公告，告知客户针对三个关键漏洞的补丁的可用性。

其中两个影响 SpaceLogic C-Bus 工具包，当通过网络使用传输命令时，它们可用于远程执行代码；当使用文件命令时，它们可用于篡改运行 C-Bus 的 PC 上的文件。 

第三个严重缺陷影响 EcoStruxure Power Monitoring Expert (PME) 和 EcoStruxure Power Operating 产品，可通过向应用程序发送特制数据包来利用该缺陷执行代码。 

— 欢迎关注 —

>>>等级保护<<< 开启等级保护之路：GB 17859网络安全等级保护上位标准 回看等级保护：重要政策规范性文件43号文（上） 网络安全等级保护实施指南培训PPT 网络安全等级保护安全物理环境测评培训PPT 网络安全等级保护：等级保护测评过程要求PPT 网络安全等级保护：安全管理中心测评PPT 网络安全等级保护：安全管理制度测评PPT 网络安全等级保护：定级指南与定级工作PPT 网络安全等级保护：云计算安全扩展测评PPT 网络安全等级保护：工业控制安全扩展测评PPT 网络安全等级保护：移动互联安全扩展测评PPT 网络安全等级保护：第三级网络安全设计技术要求整理汇总 网络安全等级保护：等级测评中的渗透测试应该如何做 网络安全等级保护：等级保护测评过程及各方责任 网络安全等级保护：政务计算机终端核心配置规范思维导图 网络安全等级保护：什么是等级保护？ 网络安全等级保护：信息技术服务过程一般要求 网络安全等级保护：浅谈物理位置选择测评项 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载 闲话等级保护：什么是网络安全等级保护工作的内涵？ 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护：测评师能力要求思维导图 闲话等级保护：应急响应计划规范思维导图 闲话等级保护：浅谈应急响应与保障 闲话等级保护：如何做好网络总体安全规划 闲话等级保护：如何做好网络安全设计与实施 闲话等级保护：要做好网络安全运行与维护 闲话等级保护：人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 >>>工控安全<<< 工业控制系统安全：信息安全防护指南 工业控制系统安全：工控系统信息安全分级规范思维导图 工业控制系统安全：DCS防护要求思维导图 工业控制系统安全：DCS管理要求思维导图 工业控制系统安全：DCS评估指南思维导图 工业控制安全：工业控制系统风险评估实施指南思维导图 工业控制系统安全：安全检查指南思维导图（内附下载链接） 工业控制系统安全：DCS风险与脆弱性检测要求思维导图 去年针对工业组织的勒索软件攻击增加了一倍 工业安全远程访问渐增引发企业担心 工业控制系统安全：工控系统信息安全分级规范（思维导图） 有效保卫工业控制系统的七个步骤 >>>数据安全<<< 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份：网络和数据安全的最后一道防线 数据安全：数据安全能力成熟度模型 数据安全知识：什么是数据保护以及数据保护为何重要？ 信息安全技术：健康医疗数据安全指南思维导图 金融数据安全：数据安全分级指南思维导图 金融数据安全：数据生命周期安全规范思维导图 >>>供应链安全<<< 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南：了解组织为何应关注供应链网络安全 供应链安全指南：确定组织中的关键参与者和评估风险 供应链安全指南：了解关心的内容并确定其优先级 供应链安全指南：为方法创建关键组件 供应链安全指南：将方法整合到现有供应商合同中 供应链安全指南：将方法应用于新的供应商关系 供应链安全指南：建立基础，持续改进。 思维导图：ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 >>>其他<<< 网络安全十大安全漏洞 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图 网络安全等级保护：应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识：物流业的网络安全 网络安全知识：什么是AAA（认证、授权和记账）？ 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 Mozilla通过发布Firefox 111修补高危漏洞 Meta 开发新的杀伤链理论 最佳CISO如何提高运营弹性 5年后的IT职业可能会是什么样子？ 累不死的IT加班人：网络安全倦怠可以预防吗？ 网络风险评估是什么以及为什么需要 低代码/无代码开发对安全性和生产力的影响 源代码泄漏是新的威胁软件供应商应该关心的吗？ 在2023年实施的9项数据安全策略 乌克兰是俄美网络战的“试验场” 网络安全知识：什么是日志留存？ 公安部公布十大典型案例

原文始发于微信公众号（祺印说信安）：Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响