Siemens SIPORT MP记录不足漏洞


基本信息

时间: 2020-03-04

风险等级: 高

CNVD: CNVD-2020-15260

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-15260


描述
SIPORT是SSPSiveillance访问套件中用于访问控制和时间管理的全面、模块化和可靠的系统。SiemensSIPORTMP存在安全漏洞,攻击者可利用该漏洞创建具有管理特权的特殊帐户。
产品
SiemensSIPORTMP<3.1.4
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://support.industry.siemens.com/cs/start?lc=de-DE
CVE
CVE-2019-19277
补丁
Siemens SIPORT MP记录不足漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-20-042-08