多款Siemens产品拒绝服务漏洞

---

基本信息

时间： 2019-05-05

风险等级： 中

CNVD： CNVD-2019-12904

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-12904

---

描述

SiemensCP，SIAMTIC，SIMOCODE，SINAMICS，SITOP和TIM都是西门子公司生产的设备。多款Siemens产品存在拒绝服务漏洞，攻击者可利用此漏洞导致拒绝服务，Web服务器重启。

产品

SIEMENSSIMATICWinACRTX2010SP2AllSIEMENSSIMATICS7-300CPUfamilyAllSiemensSIMATICS7-400PN/DPV7SiemensSIMATICS7-1500SoftwareControllerSiemensSINAMICSS120SiemensSINAMICSG130andG150SIEMENSSIMATICRF182CSiemensSIMATICWinCCRuntimeAdvancedSiemensSIMATICCP443-1OPCUASiemensSIMATICIPCDiagMonitorSiemensSIMATICRF188CSiemensSIMATICRF600RSiemensCP1604SiemensCP1616SiemensSIMATICET200SPOpenControllerCPU1515SPPC解决方案 厂商已发布了漏洞修复程序，请及时关注更新：https://support.industry.siemens.com/cs/ww/en/view/109759122https://support.industry.siemens.com/cs/ww/en/ps/13752/dlhttps://support.industry.siemens.com/

CVE

CVE-2019-6568

补丁

多款Siemens产品拒绝服务漏洞的补丁

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-099-06