Siemens LOGO!8 BM信息泄露漏洞


基本信息

时间: 2019-05-22

风险等级: 中

CNVD: CNVD-2019-17522

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-17522


描述
LOGO!8是西门子第8代智能逻辑控制器,是西门子PLC家族里的NanoPLC,它简化了编程组态,集成的面板可显示更多的内容,并可通过集成的以太网接口轻松组网高效互联。SiemensLOGO!8BM存在信息泄露漏洞。攻击者可利用漏洞在设备上的项目数据(可通过端口10005/TCP访问)通过硬编码加密密钥解密。
产品
SiemensLOGO!8BM
解决方案
用户可联系供应商获得补丁信息:https://www.siemens.com/
CVE
CVE-2019-10920
补丁
Siemens LOGO!8 BM信息泄露漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-542701.pdf