| CNNVD-ID编号 | CNNVD-202109-940 |
| CVE编号 | CVE-2021-27391 |
| 发布时间 | 2021-09-14 |
| 更新时间 | 2021-09-15 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | Paul Noalhyt and David Doggett from Red Balloon Security reported this vulnerability to Siemens. |
| 危险等级 | 超危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Siemens APOGEE MBC是德国西门子(Siemens)公司的一个模块化楼宇控制器。 多款 Siemens 设备存在缓冲区错误漏洞,该漏洞源于产品在解析请求时缺乏适当的边界检查。攻击者可通过该漏洞在执行具备root权限的命令。以下产品及版本受到影响: Siemens APOGEE MBC (PPC) (P2以太网) V2.6.3 版本、APOGEE MEC (PPC) (P2以太网) V2.6.3版本、 APOGEE PXC Compact (BACnet) V3.5.3 之前版本, APOGEE PXC Compact (P2以太网) V2.8版本, APOGEE PXC Modular (BACnet) V3.5.3 之前版本、APOGEE PXC模块化(P2以太网) V2.8 版本、 TALON TC Compact (BACnet) V3.5.3 之前版本、 TALON TC模块化(BACnet) V3.5.3 之前版本。
暂无