CVE-2022-30527— Siemens SINEC NMS 安全漏洞

CVSS 7.8 · High EPSS 0.16% · P6 更新于 2025-02-28

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-30527 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability has been identified in SINEC NMS (All versions < V2.0). The affected application assigns improper access rights to specific folders containing executable files and libraries. This could allow an authenticated local attacker to inject arbitrary code and escalate privileges.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

关键资源的不正确权限授予

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Siemens SINEC NMS 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Siemens SINEC NMS是德国西门子（Siemens）公司的一个网络管理系统 (NMS)，该系统可用于全天候集中监控、管理和配置具有数万台设备的工业网络，包括与安全相关的领域。 Siemens SINEC NMS 存在安全漏洞，该漏洞源于受影响的应用程序为包含可执行文件和库的特定文件夹分配了不正确的访问权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Siemens	SINEC NMS	0 ~ V2.0	-

二、漏洞 CVE-2022-30527 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-30527 的情报信息

请登录查看更多情报信息。

CVE-2022-30527 厂商安全公告 (2)

https://nvd.nist.gov/vuln/detail/CVE-2022-30527

同批安全公告 · Siemens · 2023-10-10 · 共 21 条

CVE-2023-36380	9.8 CRITICAL	Siemens CP-8031 信任管理问题漏洞
CVE-2023-43625	9.8 CRITICAL	Siemens Simcenter Amesim 代码注入漏洞
CVE-2023-35796	8.3 HIGH	Siemens SINEMA Server 跨站脚本漏洞
CVE-2023-44081	7.8 HIGH	Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2023-30900	7.8 HIGH	Siemens Xpedition Layout Browser 安全漏洞
CVE-2023-45601	7.8 HIGH	Siemens Parasolid 缓冲区错误漏洞
CVE-2023-44082	7.8 HIGH	Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2023-44083	7.8 HIGH	Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2023-44084	7.8 HIGH	Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2023-44085	7.8 HIGH	Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2023-44086	7.8 HIGH	Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2023-44087	7.8 HIGH	Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2023-45204	7.8 HIGH	Siemens Tecnomatix Plant Simulation 代码问题漏洞
CVE-2023-45205	7.8 HIGH	Siemens SICAM PAS/PQS 安全漏洞
CVE-2023-42796	7.5 HIGH	Siemens CP-8031 路径遍历漏洞
CVE-2023-37194	6.7 MEDIUM	Siemens SIMATIC 多款产品访问控制错误漏洞
CVE-2023-38640	6.6 MEDIUM	Siemens SICAM PAS/PQS 安全漏洞
CVE-2023-43623	5.3 MEDIUM	Siemens Mendix 安全漏洞
CVE-2023-44315	4.7 MEDIUM	Siemens SINEC NMS 跨站脚本漏洞
CVE-2023-37195	4.4 MEDIUM	Siemens SIMATIC 多款产品资源管理错误漏洞

IV. Related Vulnerabilities

Same product: SINEC NMS

Same vendor: Siemens

Same weakness: CWE-732

V. Comments for CVE-2022-30527

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-30527— Siemens SINEC NMS 安全漏洞

一、漏洞 CVE-2022-30527 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-30527 的公开POC

三、漏洞 CVE-2022-30527 的情报信息

CVE-2022-30527 厂商安全公告 (2)

同批安全公告 · Siemens · 2023-10-10 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-30527

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-30527— Siemens SINEC NMS 安全漏洞

一、 漏洞 CVE-2022-30527 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-30527 的公开POC

三、漏洞 CVE-2022-30527 的情报信息

CVE-2022-30527 厂商安全公告 (2)

同批安全公告 · Siemens · 2023-10-10 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-30527

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-30527 基础信息