首页 > 安全钻研 > 安全传递 > 安全公告

西门子多款产品安全缝隙安全公告

颁布功夫 2019-08-16

? 缝隙编号和级别

CVE编号：CVE-2019-10942，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定
CVE编号：CVE-2019-6568，危险级别：高危，CVSS分值：7.5

? 影响版本

受影响的版本

CVE-2019-10942

SCALANCE X-200: All versions
SCALANCE X-200IRT: All versions
SCALANCE X-200RNA: All versions

CVE-2019-6568

SINAMICS GH150 V4.7 (Control Unit):All versions

SINAMICS GH150 V4.8 (Control Unit):All versions < V4.8 SP2 HF6
SINAMICS GL150 V4.7 (Control Unit):All versions
SINAMICS GL150 V4.8 (Control Unit):All versions < V4.8 SP2 HF7
SINAMICS GM150 V4.7 (Control Unit):All versions
SINAMICS GM150 V4.8 (Control Unit):All versions < V4.8 SP2 HF9
SINAMICS SL150 V4.7 (Control Unit):All versions
SINAMICS SL150 V4.8 (Control Unit):All versions
SINAMICS SM120 V4.7 (Control Unit):All versions
SINAMICS SM120 V4.8 (Control Unit):All versions
SINAMICS SM150 V4.8 (Control Unit):All versions

? 缝隙概述

西门子颁布了高严沉性产品缝隙预警，蕴含影响SCALANCE X工业互换机的回绝服务（DoS）缝隙CVE-2019-10942和影响SINAMICS转换器Web服务器的回绝服务（DoS）缝隙CVE-2019-6568。缝隙信息如下：

CVE-2019-10942

该缝隙允许未经身份验证的攻击者通过反复向Telnet服务发送大量新闻包，导致设备进入DoS状态。钻研人员暗示攻击者通过向TCP 23端口发送大量数据包来粉碎telnet服务，设备崩溃后会自动沉启，这可能导致潜在的流程中断。攻击者利用该缝隙必要接见指标互换机的网络，并且只必要相识一些尺度的telnet和谈。钻研人员已经确定了一些可能直接受到来自互联网攻击的设备，但该缝隙并不容易利用，由于它可能有一个非确定性的复造步骤被触发。

CVE-2019-6568

该缝隙允许拥有对受影响系统的网络接见权限的攻击者在不必要身份验证或用户交互的情况下导致回绝服务，导致沉新启动Web服务器。

? 缝隙验证

暂无POC/EXP。

? 建复建议

CVE-2019-10942

目前西门子尚未针对该缝隙颁布任何补丁法式，有关用户可通过在受影响的设备上禁用Telnet服务（建议使用SSH）以及限度对TCP端口23的网络接见，来预防潜在攻击。

CVE-2019-6568

目前厂商已颁布升级补丁以建复缝隙，见参考链接。

? 参考链接

https://cert-portal.siemens.com/productcert/pdf/ssa-100232.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-530931.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

西门子多款产品安全缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线