Siemens Industrial Products with OPC UA拒绝服务漏洞


基本信息

时间: 2019-05-05

风险等级: 高

CNVD: CNVD-2019-12905

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-12905


描述
Siemens是一家全球领先的科技企业,凭借电气化、自动化和数字化领域的创新,在发电和输配电、基础设施、工业自动化、驱动和软件等领域为客户提供解决方案的一家公司。Siemens存在拒绝服务漏洞。攻击者可以利用该漏洞来破坏受影响的设备,拒绝为合法用户提供服务。
产品
SiemensSIMATICS7-1500CPUfamily<=v2.5SiemensSIMATICS7-1500SoftwareController<=v2.5SiemensSIMATICWinCCOA解决方案 厂商已发布了漏洞修复程序,请及时关注更新:https://www.winccoa.com/news/detail/new-patch-p018-available-for-315.htmlhttps://support.industry.siemens.com/cs/ww/en/view/109746207
CVE
CVE-2019-6575
补丁
Siemens Industrial Products with OPC UA拒绝服务漏洞的补丁
来源
https://ics-cert.us-cert.gov/advisories/ICSA-19-099-03