首页 > 安全研究 > 安全通报 > 安全通告

Sick MSC800信任管理问题漏洞安全通告

发布时间 2019-07-03

漏洞编号和级别


CVE编号:CVE-2019-10979,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定


影响版本


受影响的版本


Sick MSC800 4.0之前版本。


漏洞概述


Sick MSC800是德国西克(Sick)公司的一款可编程逻辑控制器(PLC)。


受影响的控制器在全球范围内使用,特别是在关键制造领域,受到CVE-2019-10979追踪的严重漏洞的影响。


Sick MSC800 4.0之前版本中存在信任管理问题漏洞。由于存在硬编码凭证,远程攻击者可利用该漏洞重新配置或破坏来自德国传感器制造商Sick的MSC800模块化系统控制器。


漏洞验证


暂无POC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.sick.com/de/en/service-and-support/the-sick-product-security-incident-response-team-sick-psirt/w/psirt/#advisories


参考链接


 https://www.securityweek.com/hardcoded-credentials-expose-sick-controllers-remote-attacks 

上一篇 下一篇