Siemens SPPA-T3000 Application Server不可信数据反序列化漏洞

基本信息

时间： 2019-12-16

风险等级：高

CNVD： CNVD-2019-45372

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-45372

描述

SPPA-T3000是一种分布式控制系统，主要应用于火力发电厂和大型可再生能源发电厂。ApplicationServer是其中的应用服务器，提供主要的系统服务，包括访问控制、向瘦客户端分发数据和存档。SiemensSPPA-T3000ApplicationServer存在安全漏洞。对应用程序服务器具有网络访问权限的攻击者可以通过将编制的数据包发送到1099/tcp来获得远程代码执行。

产品

SiemensSPPA-T3000ApplicationServer

解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf

CVE

CVE-2019-18316

补丁

Siemens SPPA-T3000 Application Server不可信数据反序列化漏洞的补丁

来源

https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf