Siemens SPPA-T3000 MS3000 Migration Server堆缓冲区溢出漏洞(CNVD-2019-45411)


基本信息

时间: 2019-12-16

风险等级: 高

CNVD: CNVD-2019-45411

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-45411


描述
SPPA-T3000是一种分布式控制系统,主要应用于火力发电厂和大型可再生能源发电厂。MS3000MigrationServer是其中的一个迁移服务器。SiemensSPPA-T3000MS3000MigrationServer存在堆缓冲区溢出漏洞。允许对MS3000服务器具有网络访问权限的攻击者可通过向5010/tcp端口发送特制数据包利用该漏洞导致拒绝服务,并可能实现远程代码执行。
产品
SiemensSPPA-T3000MS3000MigrationServer
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf
CVE
CVE-2019-18289
补丁
Siemens SPPA-T3000 MS3000 Migration Server堆缓冲区溢出漏洞(CNVD-2019-45411)的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf