【安全通告】Siemens 多个产品漏洞威胁预警

作者:???广州非凡信息安全技术有限公司(总部广州) 2019/05/16 15:56:21 100次阅读 国际

5cbddfe2f2762fcda61c2d1f208e1f3d.png

??? 当地时间4月9日,西门子(SIEMENS)官方发布通告修复了其多款产品中不同程度的安全漏洞,受影响产品包括SIMATIC WinCC OA、Spectrum Power、RUGGEDCOM RXO II等。其中包含CVSS 3.0评分10分的漏洞2个。

高危漏洞概述

SIMATIC WinCC OA 远程代码执行漏洞 – CVE-2018-3991

??? 影响SIMATIC WinCC OA的漏洞CVE-2018-3991是由于22347/TCP端口的访问控制不当而产生,成功利用该漏洞可能会导致堆溢出,从而引发潜在的远程代码执行。
??? CVSS v3.0 Base Score 10.0

受影响版本:

??? SIMATIC WinCC OA Version 3.14 < P025
??? SIMATIC WinCC OA Version 3.15 < P018
??? SIMATIC WinCC OA Version 3.16 < P007

不受影响版本:

??? SIMATIC WinCC OA Version 3.14 PO25
??? SIMATIC WinCC OA Version 3.15 PO18
??? SIMATIC WinCC OA Version 3.16 P007

解决方案

??? 西门子官方已经发布了相关补丁修复了上述漏洞,更多信息请参考:
??? https://cert-portal.siemens.com/productcert/pdf/ssa-844562.pdf


Spectrum Power 4.7命令注入漏洞 – CVE-2019-6579

??? 在端口80 / TCP或443 / TCP上具有网络访问权限的攻击者可以使用管理权限执行系统命令。
??? CVSS v3.0 Base Score 10.0

受影响版本:

??? 拥有Web Office Portal的Spectrum Power 4均受影响

解决方案

??? 西门子为受影响产品提供了修复更新,详细信息请参考:
??? https://cert-portal.siemens.com/productcert/pdf/ssa-324467.pdf


RUGGEDCOM ROX II – CVE-2018-5379

??? 在处理某些形式的UPDATE消息(包含集群列表和/或未知属性)时,Quagga BGP守护程序(bgpd)的发行版本可以双重释放内存。 成功的攻击可能导致拒绝服务或可能允许攻击者执行任意代码。
??? CVSS v3.0 Base Score 9.8

受影响版本:

??? RUGGEDCOM ROX II version < V2.13.0

不受影响的版本:

??? RUGGEDCOM ROX II version V2.13.0

解决方案

??? 西门子为受影响产品提供了修复更新,详细信息请参考:
??? https://cert-portal.siemens.com/productcert/pdf/ssa-451142.pdf
??? 全部漏洞信息请参考官方4月9日发布的安全通告:
??? https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室