Siemens XHQ跨站请求伪造漏洞

---

基本信息

时间： 2019-12-20

风险等级： 中

CNVD： CNVD-2019-46390

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-46390

---

描述

SiemensXHQ生产营运智能是西门子能源的旗舰解决方案，在全球最大的石油及天然气和化工公司中被广泛的部署。SiemensXHQ存在跨站请求伪造漏洞，攻击者可通过诱骗用户访问恶意链接，利用该漏洞进行跨站请求伪造攻击。

产品

SiemensXHQ解决方案 厂商已发布了漏洞修复程序，请及时关注更新：https://www.siemens.com

CVE

CVE-2019-13930

补丁

Siemens XHQ跨站请求伪造漏洞的补丁

来源

https://www.us-cert.gov/ics/advisories/icsa-19-344-05