首頁 > 安全研究 > 安全通報 > 安全通告

西門子多個產品嚴重漏洞安全通告

發布時間 2019-04-11

漏洞編號和級別



CVE編號:CVE-2018-3991,危險級別:嚴重,CVSS分值:廠商自評10,官方未評定
CVE編號:CVE-2019-6579,危險級別:嚴重,CVSS分值:廠商自評10,官方未評定

CVE編號:CVE-2018-5379,危險級別:嚴重,CVSS分值:廠商自評9.8,官方未評定



影響版本



SIMATIC WinCC OA Version 3.14 < P025
SIMATIC WinCC OA Version 3.15 < P018
SIMATIC WinCC OA Version 3.16 < P007
擁有Web Office Portal的Spectrum Power 4均受影響
RUGGEDCOM ROX II version < V2.13.0

snapd 2.28 至2.37版本



漏洞概述



西門子(SIEMENS)官方發布通告修復了其多款產品中不同程度的安全漏洞,受影響產品包括SIMATIC WinCC OA、Spectrum Power、RUGGEDCOM RXO II等。


SIMATIC WinCC OA 遠程代碼執行漏洞 – CVE-2018-3991


影響SIMATIC WinCC OA的漏洞CVE-2018-3991是由于22347/TCP端口的訪問控制不當而產生,成功利用該漏洞可能會導致堆溢出,從而引發潛在的遠程代碼執行。


Spectrum Power 4.7命令注入漏洞 – CVE-2019-6579


在端口80 / TCP或443 / TCP上具有網絡訪問權限的攻擊者可以使用管理權限執行系統命令。


RUGGEDCOM ROX II – CVE-2018-5379


在處理某些形式的UPDATE消息(包含集群列表和/或未知屬性)時,Quagga BGP守護程序(bgpd)的發行版本可以雙重釋放內存。 成功的攻擊可能導致拒絕服務或可能允許攻擊者執行任意代碼。


漏洞驗證



暫無POC、EXP。



修復建議



西門子官方已經發布了相關補丁修復了上述漏洞,更多信息請參考:
https://cert-portal.siemens.com/productcert/pdf/ssa-844562.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-324467.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-451142.pdf



參考鏈接



https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications


上一篇 下一篇