Siemens SCALANCE X Switches本地信息泄露漏洞

基本信息

时间： 2019-06-13

风险等级：中

CNVD： CNVD-2019-17149

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-17149

描述

SiemensSCALANCEXswitches是用于连接工业部件，如可编程逻辑控制器（PLC）或人机界面（HMI）。SiemensSCALANCEXSwitches存在本地信息泄露漏洞。本地攻击者可利用漏洞获取敏感信息。

产品

SIEMENSSCALANCEX-300SIEMENSSCALANCEX-200解决方案目前厂商只发布了产品SCALANCEX-200的升级补丁以修复漏洞，产品SCALANCEX-200IRT、SCALANCEX-300和SCALANCEX-414-3E的升级补丁暂未发布，详情请参考链接：https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf

CVE

CVE-2019-6567

补丁

Siemens SCALANCE X Switches本地信息泄露漏洞的补丁

来源

https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf