Exphub - ICS安全情报平台
Siemens SCALANCE X Switches本地信息泄露漏洞
基本信息
时间: 2019-06-13
风险等级: 中
CNVD: CNVD-2019-17149
原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-17149
描述
SiemensSCALANCEXswitches是用于连接工业部件,如可编程逻辑控制器(PLC)或人机界面(HMI)。SiemensSCALANCEXSwitches存在本地信息泄露漏洞。本地攻击者可利用漏洞获取敏感信息。
产品
SIEMENSSCALANCEX-300SIEMENSSCALANCEX-200
解决方案
目前厂商只发布了产品SCALANCEX-200的升级补丁以修复漏洞,产品SCALANCEX-200IRT、SCALANCEX-300和SCALANCEX-414-3E的升级补丁暂未发布,详情请参考链接:https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf
CVE
CVE-2019-6567
补丁
Siemens SCALANCE X Switches本地信息泄露漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf