【漏洞通告】SIEMENS SINEC NMS多个宁静漏洞-抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】SIEMENS SINEC NMS多个宁静漏洞

宣布时间 2022-06-20

0x00 漏洞概述

2022年6月16日，研究人员果然披露了西门子SINEC网络管理系统 (NMS)中的15个宁静漏洞的详细信息，乐成利用这些漏洞可能导致拒绝服务、凭据泄露和远程代码执行等。

0x01 漏洞详情

这15个漏洞均位于SIEMENS SINEC NMS中，SINEC 通常在网络拓扑中处于中心位置，这些漏洞可能被用来实现侦察、横向移动和特权升级。漏洞详情如下：

CVE-ID	名称	说明	CVSS评分
CVE-2021-33722	SIEMENS SINEC NMS路径遍历漏洞	由于对目录的路径名限制不妥，SIEMENS SINEC NMS在导出固件容器时存在路径遍历漏洞，可在经过身份验证的情况下利用此漏洞在受影响的系统上创建任意文件或执行代码。	7.2
CVE-2021-33723	SIEMENS SINEC NMS账户接管漏洞	由于授权不妥，SIEMENS SINEC NMS存在账户接管漏洞，任何经过身份验证的用户可利用此漏洞访问管理员帐户，以及只有SINEC系统管理员才气访问的功效。	8.8
CVE-2021-33724	SIEMENS SINEC NMS路径遍历漏洞	由于对目录的路径名限制不妥，SIEMENS SINEC NMS存在任意文件删除漏洞，可利用此漏洞删除用户控制路径下的任意文件或目录。	6.5
CVE-2021-33725	SIEMENS SINEC NMS路径遍历漏洞	由于对目录的路径名限制不妥，SIEMENS SINEC NMS存在任意文件删除漏洞，可利用此漏洞删除用户控制路径下的任意文件或目录。	4.9
CVE-2021-33726	SIEMENS SINEC NMS路径遍历漏洞	由于对目录的路径名限制不妥，SIEMENS SINEC NMS存在路径遍历漏洞，且无法正确检查相对路径是否仍在预期的目标目录中，可利用此漏洞删除用户控制路径下的任意文件或目录。	6.5
CVE-2021-33727	SIEMENS SINEC NMS信息泄露漏洞	可在经过身份验证的情况下利用此漏洞下载任何用户的用户配置文件，导致敏感信息泄露。	6.5
CVE-2021-33728	SIEMENS SINEC NMS反序列化漏洞	SIEMENS SINEC NMS允许上传JSON工具，这些工具被反序列化为Java工具。由于对用户提供的内容进行不宁静的反序列化，特权用户可利用此漏洞导致代码执行。	7.2
CVE-2021-33729	SIEMENS SINEC NMS SQL 注入漏洞	SIEMENS SINEC NMS 存在SQL 注入漏洞，经过身份验证的用户可通过将固件容器导入受影响的系统并在当地数据库中执行任意命令。	8.8
CVE-2021-33730、CVE-2021-33731、CVE-2021-33732、CVE-2021-33733、CVE-2021-33734、CVE-2021-33735、CVE-2021-33736	SIEMENS SINEC NMS SQL 注入漏洞	SIEMENS SINEC NMS 存在多个SQL 注入漏洞，经过身份验证的用户可通过发送精心制作的请求，实现在当地数据库中执行任意命令。	7.2

影响范围

SIEMENS SINEC NMS 版本< V1.0 SP2 Update 1

0x02 处置建议

目前这些漏洞已经修复，受影响的西门子用户可以更新到SIEMENS SINEC NMS V1.0 SP2 Update 1（已于2021年10月12日宣布）或更高版本。

下载链接：

https://support.industry.siemens.com/cs/document/109802731/release-of-update-1-for-sinec-nms-v1-0-sp2?dti=0&lc=en-WW

0x03 参考链接

https://cert-portal.siemens.com/productcert/html/ssa-163251.html

https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/

https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

0x04 更新版本

版本	日期	修改内容
V1.0	2022-06-20	首次宣布

0x05 附录

抖圈为赌而生简介

抖圈为赌而生建立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园抖圈为赌而生大厦，公司员工近4000人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

宁静研究