首頁 > 安全研究 > 安全通報 > 安全通告

Sick MSC800信任管理問題漏洞安全通告

發布時間 2019-07-03

漏洞編號和級別


CVE編號:CVE-2019-10979,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定


影響版本


受影響的版本


Sick MSC800 4.0之前版本。


漏洞概述


Sick MSC800是德國西克(Sick)公司的一款可編程邏輯控制器(PLC)。


受影響的控制器在全球范圍內使用,特別是在關鍵制造領域,受到CVE-2019-10979追蹤的嚴重漏洞的影響。


Sick MSC800 4.0之前版本中存在信任管理問題漏洞。由于存在硬編碼憑證,遠程攻擊者可利用該漏洞重新配置或破壞來自德國傳感器制造商Sick的MSC800模塊化系統控制器。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.sick.com/de/en/service-and-support/the-sick-product-security-incident-response-team-sick-psirt/w/psirt/#advisories


參考鏈接


 https://www.securityweek.com/hardcoded-credentials-expose-sick-controllers-remote-attacks 

上一篇 下一篇