Siemens SIMATIC IT UADM密码存储漏洞


基本信息

时间: 2019-10-11

风险等级: 中

CNVD: CNVD-2019-34596

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-34596


描述
SiemensSIMATICITUnifiedArchitectureDiscreteManufacturing(UADM)是德国西门子(Siemens)公司的一套制造执行系统(MES)解决方案。SiemensSIMATICITUADM存在密码存储漏洞,经身份验证的远程攻击者利用此漏洞可恢复1434/TCP端口上的密码,从而获取相关TeamCenter站的读写访问权限。
产品
SIEMENSSiemensSIMATICITUADM<1.3
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-984700.pdf
CVE
CVE-2019-13929
补丁
Siemens SIMATIC IT UADM密码存储漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-13929 https://cert-portal.siemens.com/productcert/pdf/ssa-984700.pdf