首頁 > 安全研究 > 安全通報 > 安全通告

SIEMENS SIPROTEC 4和SIPROTEC Compact 安全漏洞風險通告

發布時間 2020-02-21

漏洞編號和級別


CVE編號:CVE-2019-19279,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定


影響版本


SIEMENS SIPROTEC 4 and SIPROTEC Compact relaysequipped with EN100 Ethernet communication modules


漏洞概述


SIEMENS SIPROTEC 4 and SIPROTEC Compact Relay Families是提供集成保護、控制、測量和變電站和其他應用領域的自動化功能。


SIEMENS SIPROTEC 4 and SIPROTEC Compact Relay Families存在拒絕服務漏洞。攻擊者可利用漏洞發送EN100以太網通信模塊的50000/UDP端口的數據包,導致受影響設備拒絕服務。


漏洞驗證


暫無PoC/EXP。


修復建議


西門子已經確定了用戶可以采用的以下具體解決方案和緩解措施,以降低風險:


1. 對于配備有EN100以太網通信模塊(其固件版本為4.30及更高版本)的繼電器,


激活DIGSI 4和EN100模塊中的DTLS安全通信,并在EN100模塊中設置連接密碼,以便僅允許經過身份驗證的用戶通過網絡訪問繼電器。


2. 限制對端口50000/UDP的訪問。


參考鏈接


https://www.us-cert.gov/ics/advisories/icsa-20-042-12


上一篇 下一篇