首页 > 安全研究 > 安全通报 > 安全通告

西门子多个产品严重漏洞安全通告

发布时间 2019-04-11

漏洞编号和级别



CVE编号:CVE-2018-3991,危险级别:严重,CVSS分值:厂商自评10,官方未评定
CVE编号:CVE-2019-6579,危险级别:严重,CVSS分值:厂商自评10,官方未评定

CVE编号:CVE-2018-5379,危险级别:严重,CVSS分值:厂商自评9.8,官方未评定



影响版本



SIMATIC WinCC OA Version 3.14 < P025
SIMATIC WinCC OA Version 3.15 < P018
SIMATIC WinCC OA Version 3.16 < P007
拥有Web Office Portal的Spectrum Power 4均受影响
RUGGEDCOM ROX II version < V2.13.0

snapd 2.28 至2.37版本



漏洞概述



西门子(SIEMENS)官方发布通告修复了其多款产品中不同程度的安全漏洞,受影响产品包括SIMATIC WinCC OA、Spectrum Power、RUGGEDCOM RXO II等。


SIMATIC WinCC OA 远程代码执行漏洞 – CVE-2018-3991


影响SIMATIC WinCC OA的漏洞CVE-2018-3991是由于22347/TCP端口的访问控制不当而产生,成功利用该漏洞可能会导致堆溢出,从而引发潜在的远程代码执行。


Spectrum Power 4.7命令注入漏洞 – CVE-2019-6579


在端口80 / TCP或443 / TCP上具有网络访问权限的攻击者可以使用管理权限执行系统命令。


RUGGEDCOM ROX II – CVE-2018-5379


在处理某些形式的UPDATE消息(包含集群列表和/或未知属性)时,Quagga BGP守护程序(bgpd)的发行版本可以双重释放内存。 成功的攻击可能导致拒绝服务或可能允许攻击者执行任意代码。


漏洞验证



暂无POC、EXP。



修复建议



西门子官方已经发布了相关补丁修复了上述漏洞,更多信息请参考:
https://cert-portal.siemens.com/productcert/pdf/ssa-844562.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-324467.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-451142.pdf



参考链接



https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications


上一篇 下一篇