首頁 > 安全研究 > 安全通報 > 安全通告

西門子多款產品安全漏洞安全通告

發布時間 2019-08-16

? 漏洞編號和級別


CVE編號:CVE-2019-10942,危險級別:高危,CVSS分值:廠商自評:8.6,官方未評定
CVE編號:CVE-2019-6568,危險級別:高危,CVSS分值:7.5


影響版本


受影響的版本


CVE-2019-10942

SCALANCE X-200: All versions
SCALANCE X-200IRT: All versions
SCALANCE X-200RNA: All versions


CVE-2019-6568

SINAMICS GH150 V4.7 (Control Unit):All versions

SINAMICS GH150 V4.8 (Control Unit):All versions < V4.8 SP2 HF6
SINAMICS GL150 V4.7 (Control Unit):All versions
SINAMICS GL150 V4.8 (Control Unit):All versions < V4.8 SP2 HF7
SINAMICS GM150 V4.7 (Control Unit):All versions
SINAMICS GM150 V4.8 (Control Unit):All versions < V4.8 SP2 HF9
SINAMICS SL150 V4.7 (Control Unit):All versions
SINAMICS SL150 V4.8 (Control Unit):All versions
SINAMICS SM120 V4.7 (Control Unit):All versions
SINAMICS SM120 V4.8 (Control Unit):All versions
SINAMICS SM150 V4.8 (Control Unit):All versions


漏洞概述


西門子發布了高嚴重性產品漏洞預警,包括影響SCALANCE X工業交換機的拒絕服務(DoS)漏洞CVE-2019-10942和影響SINAMICS轉換器Web服務器的拒絕服務(DoS)漏洞CVE-2019-6568。漏洞信息如下:


CVE-2019-10942

該漏洞允許未經身份驗證的攻擊者通過反復向Telnet服務發送大量消息包,導致設備進入DoS狀態。研究人員表示攻擊者通過向TCP 23端口發送大量數據包來破壞telnet服務,設備崩潰后會自動重啟,這可能導致潛在的流程中斷。攻擊者利用該漏洞需要訪問目標交換機的網絡,并且只需要了解一些標準的telnet協議。研究人員已經確定了一些可能直接受到來自互聯網攻擊的設備,但該漏洞并不容易利用,因為它可能有一個非確定性的復制步驟被觸發。


CVE-2019-6568

該漏洞允許具有對受影響系統的網絡訪問權限的攻擊者在不需要身份驗證或用戶交互的情況下導致拒絕服務,導致重新啟動Web服務器。


漏洞驗證


暫無POC/EXP。


修復建議


CVE-2019-10942

目前西門子尚未針對該漏洞發布任何補丁程序,相關用戶可通過在受影響的設備上禁用Telnet服務(建議使用SSH)以及限制對TCP端口23的網絡訪問,來防止潛在攻擊。


CVE-2019-6568

目前廠商已發布升級補丁以修復漏洞,見參考鏈接。


參考鏈接


https://cert-portal.siemens.com/productcert/pdf/ssa-100232.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-530931.pdf 


上一篇 下一篇