发布日期：2021-09-14
更新日期：2021-10-12

受影响系统：

Siemens Desigo CC
Siemens GMA-Manager
Siemens Operation Scheduler
Siemens Siveillance Control
Siemens Siveillance Control Pro

描述：

---

CVE(CAN) ID: CVE-2021-31891

Siemens Desigo CC是德国西门子（Siemens）公司的一款开放式楼宇管理平台,用于产生舒适、安全和高效的设施。
多款Siemens设备中存在命令注入漏洞。该漏洞源于程序未对特定HTTP GET请求中的特殊元素进行正确中和。远程攻击者可利用该漏洞以root权限执行任意代码。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-535380.pdf

浏览次数：714
严重程度：0（网友投票）