Exphub - ICS安全情报平台
Siemens OZW672和OZW772信息泄露漏洞
基本信息
时间: 2020-03-04
风险等级: 中
CNVD: CNVD-2020-15262
原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-15262
描述
SiemensOZW672和OZW772都是德国西门子(Siemens)公司的楼宇控制器产品。SiemensOZW672V10.00之前版本和OZW772V10.00之前版本中存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。
产品
SiemensOZW672
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://support.industry.siemens.com/cs/document/62567396
CVE
CVE-2019-13941
补丁
Siemens OZW672和OZW772信息泄露漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-20-042-09