Siemens SPPA-T3000信息泄露漏洞(CNVD-2019-44777)


基本信息

时间: 2019-12-11

风险等级: 中

CNVD: CNVD-2019-44777

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-44777


描述
SPPA-T3000是一种分布式控制系统,主要应用于火力发电厂和大型可再生能源发电厂。SiemensSPPA-T3000存在信息泄露漏洞。攻击者可以通过向1099/tcp发送精心编制的数据包来访问服务器上的路径和文件名。
产品
SiemensSPPA-T3000ApplicationServer
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf
CVE
CVE-2019-18331
补丁
Siemens SPPA-T3000信息泄露漏洞(CNVD-2019-44777)的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf