Siemens SPPA-T3000信息泄露漏洞（CNVD-2019-44781）

---

基本信息

时间： 2019-12-11

风险等级： 中

CNVD： CNVD-2019-44781

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-44781

---

描述

SPPA-T3000是一种分布式控制系统，主要应用于火力发电厂和大型可再生能源发电厂。SiemensSPPA-T3000存在信息泄露漏洞。攻击者可以通过向8090/tcp发送精心编制的数据包来访问服务器上的文件名。

产品

SiemensSPPA-T3000ApplicationServer

解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf

CVE

CVE-2019-18334

补丁

Siemens SPPA-T3000信息泄露漏洞（CNVD-2019-44781）的补丁

来源

https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf