SIMATICS7-1200 and SIMATICS7-1500CPU families权限访问漏洞


基本信息

时间: 2019-08-15

风险等级: 中

CNVD: CNVD-2019-27700

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-27700


描述
SimaticS7-1200CPU和SimaticS7-1500CPU系列的产品是工业环境(如制造业、食品和饮料业以及化工行业)中进行离散和连续控制。SIMATICS7-1200andSIMATICS7-1500CPUfamilies存在中间人攻击漏洞。攻击者可利用漏洞对受影响设备的网络访问权限,并且必须能够对用户程序进行更改。
产品
SiemensSIMATICS7-1500SoftwareControllerSiemensSIMATICS7-1500CPUfamilySiemensSIMATICS7-PLCSIMAdvancedSIEMENSSIMATICS7-1200CPUfamily>=V4.0SIEMENSSIMATICET200SPOpenControllerCPU1515SPPCSIEMENSSIMATICET200SPOpenControllerCPU1515SPPC2
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf
CVE
CVE-2019-10943
补丁
SIMATICS7-1200 and SIMATICS7-1500CPU families权限访问漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf