Siemens Industrial Products with OPC UA拒绝服务漏洞

基本信息

时间： 2019-05-05

风险等级：高

CNVD： CNVD-2019-12905

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-12905

描述

Siemens是一家全球领先的科技企业,凭借电气化、自动化和数字化领域的创新,在发电和输配电、基础设施、工业自动化、驱动和软件等领域为客户提供解决方案的一家公司。Siemens存在拒绝服务漏洞。攻击者可以利用该漏洞来破坏受影响的设备，拒绝为合法用户提供服务。

产品

SiemensSIMATICS7-1500CPUfamily<=v2.5SiemensSIMATICS7-1500SoftwareController<=v2.5SiemensSIMATICWinCCOA解决方案厂商已发布了漏洞修复程序，请及时关注更新：https://www.winccoa.com/news/detail/new-patch-p018-available-for-315.htmlhttps://support.industry.siemens.com/cs/ww/en/view/109746207

CVE

CVE-2019-6575

补丁

Siemens Industrial Products with OPC UA拒绝服务漏洞的补丁

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-099-03