| CNNVD-ID编号 | CNNVD-201907-538 |
| CVE编号 | CVE-2019-10931 |
| 发布时间 | 2019-07-10 |
| 更新时间 | 2020-06-12 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | Pierre Capillon and Jean-Baptiste Galet from ANSSI, Nicolas Iooss |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Siemens SIPROTEC 5和Siemens DIGISI 5都是德国西门子(Siemens)公司的产品。Siemens SIPROTEC 5是一款多功能继电器。Siemens DIGISI 5是一套用于Siemens SIPROTEC设备的用户界面。
Siemens DIGSI 5 engineering software 7.90之前版本和SIPROTEC 5 - DIGSI Device Driver 7.90之前版本中存在输入验证错误漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务。以产品及版本受到影响:Siemens 6MD85;6MD86;6MD89;7UM85;7SA87;7SD87;7SL87;7VK87;7SA82;7SA86;7SD8;7SD86;7SL82;7SL86;7SJ86;7SK82;7SK85;7SJ82;7SJ85;7UT82;7UT85;7UT86;7UT87;7VE85。
目前厂商已发布升级了Siemens DIGSI 5 engineering software和SIPROTEC 5 - DIGSI Device Driver 输入验证错误漏洞的补丁,Siemens DIGSI 5 engineering software和SIPROTEC 5 - DIGSI Device Driver 输入验证错误漏洞的补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-899560.pdf
来源:cert-portal.siemens.com
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-899560.pdf
来源:www.us-cert.gov
来源:www.auscert.org.au
暂无