首頁 > 安全研究 > 安全通報 > 安全通告

西門子DejaBlue、Urgent/11和SACK Panic漏洞安全通告

發布時間 2019-09-12

漏洞編號和級別


CVE編號:CVE-2019-1181,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-1182,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-1222,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-1226,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-12255,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-12256,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-12257,危險級別:高危,CVSS分值:8.8

CVE編號:CVE-2019-12258,危險級別:高危,CVSS分值:7.5

CVE編號:CVE-2019-12259,危險級別:高危,CVSS分值:7.5

CVE編號:CVE-2019-12260,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-12261,危險級別:高危,CVSS分值:8.8

CVE編號:CVE-2019-12262,危險級別:高危,CVSS分值:7.1

CVE編號:CVE-2019-12263,危險級別:高危,CVSS分值:8.1

CVE編號:CVE-2019-12264,危險級別:高危,CVSS分值:7.1

CVE編號:CVE-2019-11477,危險級別:高危,CVSS分值:7.5


影響版本


受影響的版本

DejaBlue:

Aptio by Inpeco:All versions等


Urgent/11:

RUGGEDCOM WIN70xx Base Station:All versions

RUGGEDCOM WIN72xx Base Station:All versions


SACK Panic:

CM 1542-1:All versions等


漏洞概述


本周二西門子發布幾份安全公告,推出最近的DejaBlue、Urgent/11和SACK Panic漏洞的修復補丁。


西門子表示,微軟在8月份修補的四個Windows遠程桌面服務漏洞影響了部分Healthineers產品,但大多數醫療產品未受影響。這些漏洞被追蹤為DejaBlue,與微軟在5月份修復的BlueKeep類似。


西門子還告知客戶其許多產品受到最近披露的Linux內核漏洞(SACK Panic)的影響,其中最嚴重的一個漏洞為可導致DoS的漏洞(CVE-2019-11477)。


此外,西門子RUGGEDCOM WIN產品受到最近披露的Wind River VxWorks漏洞(Urgent/11)影響。


西門子還公布了另外四份報告。它們描述了IE / WSN-PA Link網關中的高嚴重性跨站腳本(XSS)漏洞,這是SIMATIC TDC CP51M1模塊中的高嚴重性DoS缺陷,是SINETPLAN中高嚴重性的認證后命令執行錯誤,以及SINEMA Remote Connect Server中的各種中等和高嚴重性漏洞。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,下載鏈接:https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications。


參考鏈接


https://www.securityweek.com/siemens-issues-advisories-dejablue-sack-panic-vulnerabilities


上一篇 下一篇