西门子发布多个工业产品漏洞补丁包 修复大量高危DoS漏洞

2019年4月13日14:39:35 发表评论

西门子发布多个工业产品漏洞补丁包 修复大量高危DoS漏洞

西门子发布了补丁周二更新,解决了一些严重漏洞,包括一些DoS漏洞。西门子发布了六个新的咨询报告,涵盖了总共11个漏洞。

西门子解决的一个问题是高严重性DoS漏洞CVE-2019-6575),它影响了SIMATIC,SINEC-NMS,SINEMA,SINUMERIK和TeleControl产品。

CVE-2019-6575漏洞可以通过远程,未经认证的攻击利用引起在OPC通信组件DoS条件或通过发送它特制的网络数据包的TCP端口4840上崩溃的装置。

已在多个工业产品的OPCUA服务器中发现了一个漏洞。该漏洞可能导致服务或设备出现拒绝服务情况。

西门子还修了另一个DoS攻击缺陷跟踪为CVE-2019-6568,它位于许多CP,SIMATIC,SINAMICS,SITOP和TIM工业产品使用的Web服务器组件中。一个未经验证一旦获得网络访问,攻击者就可以触发漏洞。

该公司还解决了SIMOCODEproVEIP中的高严重性DoS漏洞(CVE-2017-12741),该漏洞可以通过将特制数据包发送到UDP端口161上的目标应用程序来远程利用。

SIMOCODEproVEIP受到一个漏洞的影响,该漏洞可能允许远程攻击者通过向端口161/udp(SNMP)发送特制数据包来进行拒绝服务(DoS)攻击。

西门子还发布了有关RUGGEDCOMROXII路由器,SINEMARemoteConnect客户端和服务器以及SpectrumPower产品缺陷的安全建议。

发表评论

后发表评论