正文

多款Siemens产品数据伪造问题漏洞

admin
admin V管理员 /0 评论 /10 阅读
0223
此篇文章发布距今已超过1228天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Siemens产品数据伪造问题漏洞

  • CNNVD编号:CNNVD-201908-899
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-10943
  • 漏洞类型: 数据伪造问题
  • 发布时间: 2019-08-13
  • 威胁类型: 远程
  • 更新时间: 2020-10-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

Siemens SIMATIC S7-1500 CPU和Siemens SIMATIC S7-1200都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。Siemens SIMATIC S7-1200是一款S7-1200系列PLC(可编程逻辑控制器)。

多款Siemens产品中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。以下产品和版本受到影响:SIMATIC ET 200SP Open Controller CPU

1515SP PC (包括SIPLUS variants) (全部版本);SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (包括SIPLUS variants) V20.8之前版本;SIMATIC S7 PLCSIM Advanced V3.0之前版本;SIMATIC S7-1200 CPU系列(包括SIPLUS variants) V4.4之前版本;SIMATIC S7-1500 CPU系列(包括相关的ET200 CPUs和SIPLUS variants) V2.8.1之前版本;SIMATIC S7-1500 Software Controller V20.8之前版本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.siemens.com/

参考网址

来源:cert-portal.siemens.com

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-19-344-06

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10943

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/SIMATIC-two-vulnerabilities-30052

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4621/

受影响实体

    暂无


补丁

    暂无