Siemens SPPA-T3000 MS3000 Migration Server不正确访问控制漏洞（CNVD-2019-45386）

基本信息

时间： 2019-12-16

风险等级：高

CNVD： CNVD-2019-45386

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-45386

描述

SPPA-T3000是一种分布式控制系统，主要应用于火力发电厂和大型可再生能源发电厂。MS3000MigrationServer是其中的一个迁移服务器。SiemensSPPA-T3000MS3000MigrationServer存在安全漏洞。允许具有MS3000服务器本地访问权限和低权限用户帐户的攻击者可以通过操作本地文件系统中的特定文件来获得root权限。

产品

SiemensSPPA-T3000MS3000MigrationServer

解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf

CVE

CVE-2019-18308

补丁

Siemens SPPA-T3000 MS3000 Migration Server不正确访问控制漏洞（CNVD-2019-45386）的补丁

来源

https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf