Siemens SIMATIC TDC CP51M1输入验证错误漏洞


基本信息

时间: 2019-09-16

风险等级: 高

CNVD: CNVD-2019-31387

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-31387


描述
SiemensSIMATICTDCCP51M1是德国西门子(Siemens)公司的一款SIMATICTDC自动化系统的工业以太网通信模块。SiemensSIMATICTDCCP51M11.1.7之前版本中存在输入验证错误漏洞。攻击者通过发送特制的UDP数据包利用该漏洞导致拒绝服务。
产品
SIEMENSSIMATICTDCCP51M1<1.1.7
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://support.industry.siemens.com/cs/document/27049282/firmware-updates-for-simatic-tdc-cp51m1?dti=0&lc=en-AZ
CVE
CVE-2019-10937
补丁
Siemens SIMATIC TDC CP51M1输入验证错误漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-19-253-05