西门子DejaBlue、Urgent/11和SACK Panic漏洞安全通告
发布时间 2019-09-12●漏洞编号和级别
CVE编号:CVE-2019-1181,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-1182,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-1222,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-1226,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-12255,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-12256,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-12257,危险级别:高危,CVSS分值:8.8
CVE编号:CVE-2019-12258,危险级别:高危,CVSS分值:7.5
CVE编号:CVE-2019-12259,危险级别:高危,CVSS分值:7.5
CVE编号:CVE-2019-12260,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-12261,危险级别:高危,CVSS分值:8.8
CVE编号:CVE-2019-12262,危险级别:高危,CVSS分值:7.1
CVE编号:CVE-2019-12263,危险级别:高危,CVSS分值:8.1
CVE编号:CVE-2019-12264,危险级别:高危,CVSS分值:7.1
CVE编号:CVE-2019-11477,危险级别:高危,CVSS分值:7.5
●影响版本
受影响的版本
DejaBlue:
Aptio by Inpeco:All versions等
Urgent/11:
RUGGEDCOM WIN70xx Base Station:All versions
RUGGEDCOM WIN72xx Base Station:All versions
SACK Panic:
CM 1542-1:All versions等
●漏洞概述
本周二西门子发布几份安全公告,推出最近的DejaBlue、Urgent/11和SACK Panic漏洞的修复补丁。
西门子表示,微软在8月份修补的四个Windows远程桌面服务漏洞影响了部分Healthineers产品,但大多数医疗产品未受影响。这些漏洞被追踪为DejaBlue,与微软在5月份修复的BlueKeep类似。
西门子还告知客户其许多产品受到最近披露的Linux内核漏洞(SACK Panic)的影响,其中最严重的一个漏洞为可导致DoS的漏洞(CVE-2019-11477)。
此外,西门子RUGGEDCOM WIN产品受到最近披露的Wind River VxWorks漏洞(Urgent/11)影响。
西门子还公布了另外四份报告。它们描述了IE / WSN-PA Link网关中的高严重性跨站脚本(XSS)漏洞,这是SIMATIC TDC CP51M1模块中的高严重性DoS缺陷,是SINETPLAN中高严重性的认证后命令执行错误,以及SINEMA Remote Connect Server中的各种中等和高严重性漏洞。
●漏洞验证
暂无POC/EXP。
●修复建议
目前厂商已发布升级补丁以修复漏洞,下载链接:https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications。
●参考链接
https://www.securityweek.com/siemens-issues-advisories-dejablue-sack-panic-vulnerabilities
京公网安备11010802024551号