检测
分析学
西门斯爬升不适当消除网页中脚本相关HTML标签(基础XSS)(CVE-2022-36325)
介质可租OT安全插件500768ID
简表
远程OT资产受脆弱性影响描述性
受创设备没有适当净化用户生成web接口时介绍的数据允许认证远程攻击者有行政特权注入代码并引导DOM基础XSS插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子为下列脆弱产品提供软件补丁
- 产品版本V7.1.2更新为V7.1.2或以后
- V2.3.1更新前产品版本
西门子识别出下列具体变通办法和减轻风险
应用最小权限原理配置受波设备账户
限制受影响系统网络访问80/TCP和443/TCP对可信IP地址和个人专用
西门子强烈建议保护网络访问带适当机制的设备西门子推荐用户根据西门子操作指南配置环境 并遵循产品手册中的建议
详情请参考Siemens安全咨询SSA-71008
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-22-223-07
插件细节
严重性 :中度
身份证 :500768
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :1/25/2023
更新 :9/62023
风险信息
VPR
风险因子 :低频
分数 :3.8
CVSS v2
风险因子 :中度
基础评分 :4.7
时间评分 :3.5
向量 :CVSS2#AV:N/AC:L/Au:M/C:P/I:P/A:N
CVSS评分源 :CVE2022-36325
CVSSv3
风险因子 :中度
基础评分 :4.8
时间评分 :4.2
向量 :CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:siemens:scalance_m804pb_firmware,cpe:/o:siemens:scalance_m812-1_firmware,cpe:/o:siemens:scalance_m816-1_firmware,cpe:/o:siemens:scalance_m826-2_firmware,cpe:/o:siemens:scalance_m874-2_firmware,cpe:/o:siemens:scalance_m874-3_firmware,cpe:/o:siemens:scalance_m876-3_firmware,cpe:/o:siemens:scalance_m876-4_firmware,cpe:/o:siemens:scalance_mum853-1_firmware,cpe:/o:siemens:scalance_mum856-1_firmware,cpe:/o:siemens:scalance_s615_firmware,cpe:/o:siemens:scalance_sc622-2c_firmware,cpe:/o:siemens:scalance_sc632-2c_firmware,cpe:/o:siemens:scalance_sc636-2c_firmware,cpe:/o:siemens:scalance_sc642-2c_firmware,cpe:/o:siemens:scalance_sc646-2c_firmware,cpe:/o:siemens:scalance_w721-1_rj45_firmware,cpe:/o:siemens:scalance_w722-1_rj45_firmware,cpe:/o:siemens:scalance_w734-1_rj45_firmware,cpe:/o:siemens:scalance_w738-1_m12_firmware,cpe:/o:siemens:scalance_w748-1_m12_firmware,cpe:/o:siemens:scalance_w748-1_rj45_firmware,cpe:/o:siemens:scalance_w761-1_rj45_firmware,cpe:/o:siemens:scalance_w774-1_m12_eec_firmware,cpe:/o:siemens:scalance_w774-1_rj45_firmware,cpe:/o:siemens:scalance_w778-1_m12_eec_firmware,cpe:/o:siemens:scalance_w778-1_rj45_firmware,cpe:/o:siemens:scalance_w786-1_rj45_firmware,cpe:/o:siemens:scalance_w786-2_rj45_firmware,cpe:/o:siemens:scalance_w786-2_sfp_firmware,cpe:/o:siemens:scalance_w788-1_m12_firmware,cpe:/o:siemens:scalance_w788-1_rj45_firmware,cpe:/o:siemens:scalance_w788-2_m12_firmware,cpe:/o:siemens:scalance_w788-2_m12_eec_firmware,cpe:/o:siemens:scalance_w788-2_rj45_firmware,cpe:/o:siemens:scalance_w1748-1_m12_firmware,cpe:/o:siemens:scalance_w1788-1_m12_firmware,cpe:/o:siemens:scalance_w1788-2_eec_m12_firmware,cpe:/o:siemens:scalance_w1788-2_m12_firmware,cpe:/o:siemens:scalance_w1788-2ia_m12_firmware,cpe:/o:siemens:scalance_wam763-1_firmware,cpe:/o:siemens:scalance_wam766-1_firmware,cpe:/o:siemens:scalance_wam766-1_eec_firmware,cpe:/o:siemens:scalance_wum763-1_firmware,cpe:/o:siemens:scalance_wum766-1_eec_firmware,cpe:/o:siemens:scalance_xb205-3_firmware,cpe:/o:siemens:scalance_xb205-3ld_firmware,cpe:/o:siemens:scalance_xb208_firmware,cpe:/o:siemens:scalance_xb213-3_firmware,cpe:/o:siemens:scalance_xb213-3ld_firmware,cpe:/o:siemens:scalance_xb216_firmware,cpe:/o:siemens:scalance_xc206-2_firmware,cpe:/o:siemens:scalance_xc206-2g_poe_firmware,cpe:/o:siemens:scalance_xc206-2g_poe_eec_firmware,cpe:/o:siemens:scalance_xc206-2sfp_eec_firmware,cpe:/o:siemens:scalance_xc206-2sfp_g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc206-2sfp_g_eec_firmware,cpe:/o:siemens:scalance_xc206-2sfp_g_firmware,cpe:/o:siemens:scalance_xc208_firmware,cpe:/o:siemens:scalance_xc208eec_firmware,cpe:/o:siemens:scalance_xc208g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc208g_eec_firmware,cpe:/o:siemens:scalance_xc208g_firmware,cpe:/o:siemens:scalance_xc208g_poe_firmware,cpe:/o:siemens:scalance_xc216-4c_firmware,cpe:/o:siemens:scalance_xc216-4c_g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc216-4c_g_eec_firmware,cpe:/o:siemens:scalance_xc216-4c_g_firmware,cpe:/o:siemens:scalance_xc216_firmware,cpe:/o:siemens:scalance_xc216eec_firmware,cpe:/o:siemens:scalance_xc224-4c_g_%28e%2fip%29_firmware,cpe:/o:siemens:scalance_xc224-4c_g_firmware,cpe:/o:siemens:scalance_xc224-4c_g_eec_firmware,cpe:/o:siemens:scalance_xc224_firmware,cpe:/o:siemens:scalance_xf204_firmware,cpe:/o:siemens:scalance_xf204_dna_firmware,cpe:/o:siemens:scalance_xf204-2ba_firmware,cpe:/o:siemens:scalance_xf204-2ba_dna_firmware,cpe:/o:siemens:scalance_xm408-4c_firmware,cpe:/o:siemens:scalance_xm408-4c_l3_firmware,cpe:/o:siemens:scalance_xm408-8c_firmware,cpe:/o:siemens:scalance_xm408-8c_l3_firmware,cpe:/o:siemens:scalance_xm416-4c_firmware,cpe:/o:siemens:scalance_xm416-4c_l3_firmware,cpe:/o:siemens:scalance_xp208_%28eip%29_firmware,cpe:/o:siemens:scalance_xp208_firmware,cpe:/o:siemens:scalance_xp208eec_firmware,cpe:/o:siemens:scalance_xp208poe_eec_firmware,cpe:/o:siemens:scalance_xp216_%28eip%29_firmware,cpe:/o:siemens:scalance_xp216_firmware,cpe:/o:siemens:scalance_xp216eec_firmware,cpe:/o:siemens:scalance_xp216poe_eec_firmware,cpe:/o:siemens:scalance_xr324-12m_firmware,cpe:/o:siemens:scalance_xr324-12m_ts_firmware,cpe:/o:siemens:scalance_xr324-4m_eec_firmware,cpe:/o:siemens:scalance_xr324-4m_poe_firmware,cpe:/o:siemens:scalance_xr324-4m_poe_ts_firmware,cpe:/o:siemens:scalance_xr324wg_firmware,cpe:/o:siemens:scalance_xr326-2c_poe_wg_firmware,cpe:/o:siemens:scalance_xr328-4c_wg_firmware,cpe:/o:siemens:scalance_xr524-8c_firmware,cpe:/o:siemens:scalance_xr524-8c_l3_firmware,cpe:/h:siemens:scalance_xr526-8c_l3_firmware,cpe:/o:siemens:scalance_xr526-8c_firmware,cpe:/o:siemens:scalance_xr528-6m_2hr2_firmware,cpe:/o:siemens:scalance_xr528-6m_2hr2_l3_firmware,cpe:/o:siemens:scalance_xr528-6m_firmware,cpe:/o:siemens:scalance_xr528-6m_l3_firmware,cpe:/o:siemens:scalance_xr528_firmware,cpe:/o:siemens:scalance_xr552-12_firmware,cpe:/o:siemens:scalance_xr552-12m_2hr2_firmware,cpe:/o:siemens:scalance_xr552-12m_2hr2_l3_firmware,cpe:/o:siemens:scalance_xr552-12m_firmware,cpe:/o:siemens:scalance_xr552_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :8/10/2022
漏洞发布日期 :8/10/2022
参考信息
CVE系统 :CVE2022-36325