漏洞标题
N/A
漏洞描述信息
一个漏洞已被发现在Desigo PXM30-1(所有版本<V02.20.126.11-41)、Desigo PXM30.E(所有版本<V02.20.126.11-41)、Desigo PXM40-1(所有版本<V02.20.126.11-41)、Desigo PXM40.E(所有版本<V02.20.126.11-41)、Desigo PXM50-1(所有版本<V02.20.126.11-41)、Desigo PXM50.E(所有版本<V02.20.126.11-41)、PXG3.W100-1(所有版本<V02.20.126.11-37)、PXG3.W100-2(所有版本<V02.20.126.11-41)、PXG3.W200-1(所有版本<V02.20.126.11-37)、PXG3.W200-2(所有版本<V02.20.126.11-41)。设备上的基于Chromium的浏览器被作为root以“--no-sandbox”选项启动。攻击者可以在“操作”图形中添加任意的JavaScript代码,并成功地利用嵌入的Chromium基于浏览器的版本中的公开已知的多个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Desigo PXM30-1 (All versions < V02.20.126.11-41), Desigo PXM30.E (All versions < V02.20.126.11-41), Desigo PXM40-1 (All versions < V02.20.126.11-41), Desigo PXM40.E (All versions < V02.20.126.11-41), Desigo PXM50-1 (All versions < V02.20.126.11-41), Desigo PXM50.E (All versions < V02.20.126.11-41), PXG3.W100-1 (All versions < V02.20.126.11-37), PXG3.W100-2 (All versions < V02.20.126.11-41), PXG3.W200-1 (All versions < V02.20.126.11-37), PXG3.W200-2 (All versions < V02.20.126.11-41). The device embedded Chromium-based browser is launched as root with the “--no-sandbox” option. Attackers can add arbitrary JavaScript code inside “Operation” graphics and successfully exploit any number of publicly known vulnerabilities against the version of the embedded Chromium-based browser.
CVSS信息
N/A
漏洞类别
带着不必要的权限执行
漏洞标题
多款Siemens产品安全漏洞
漏洞描述信息
Siemens Desigo PX是德国西门子(Siemens)公司的一套楼宇自动化控制系统。 Siemens 多款产品存在安全漏洞,该漏洞源于设备嵌入式基于 Chromium 的浏览器以 root 身份启动,并带有“--no-sandbox”选项。攻击者可以在“Operation” 图形中添加任意 JavaScript 代码,并成功利用任意数量的已知漏洞来攻击基于 Chromium 的嵌入式浏览器版本。Desigo PXM30-1 V02.20.126.11-41 版本之前,Desigo PXM30.E
CVSS信息
N/A
漏洞类别
其他