多款Siemens产品拒绝服务漏洞(CNVD-2019-41280)


基本信息

时间: 2019-10-11

风险等级: 高

CNVD: CNVD-2019-41280

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-41280


描述
SiemensSIMATICS7-300CPU是西门子(Siemens)公司的一款用于制造行业的模块化通用控制器。SiemensSIMATICS7-400CPU系列中的产品已被设计用于工业环境中的过程控制。SIMATICWinACRTX(F)2010是一款用于基于pc的自动化解决方案的simatic软件控制器。SiemensSCALANCEXswitches是用于连接工业部件,如可编程逻辑控制器(PLC)或人机界面(HMI)。多款Siemens产品存在拒绝服务漏洞。攻击者通过中断受影响安装的实时同步(IRT)而导致拒绝服务情况。
产品
SiemensSIMATICET200MSiemensSIMATICET200proSiemensSIMATICET200SSiemensSINAMICSDCPSiemensSINUMERIK840DslSIEMENSCP1604解决方案 目前厂商发布了部分产品的升级补丁以修复漏洞,详情请参考链接:https://cert-portal.siemens.com/productcert/pdf/ssa-349422.pdf
CVE
CVE-2019-10923
补丁
多款Siemens产品拒绝服务漏洞(CNVD-2019-41280)的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-349422.pdf