多款PLC产品资源管理错误漏洞

CNNVD-ID编号	CNNVD-201904-770
CVE编号	CVE-2019-10953
发布时间	2019-04-16
更新时间	2020-10-09
漏洞类型	资源管理错误
漏洞来源	and Florian Fischer (Hochschule Augsburg), Jan-Ole Malchow (Freie Universita?t Berlin), and Florian Fischer (Hochschule Augsburg) reported this vulnerability to NCCIC.,Matthias Niedermaier (Hochschule Augsburg), Jan-Ole Malchow (Freie Universita?¨t Berlin)
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

多款PLC产品中存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。以下产品受到影响：ABB 1SAP120600R0071 PM554-TP-ETH；Phoenix Contact 2700974 ILC 151 ETH；Schneider Modicon M221；Siemens 6ES7211-1AE40-0XB0 Simatic S7-1211；Siemens 6ED1052-1CC01-0BA8 Logo! 8；WAGO 750-889 Controller KNX IP；WAGO 750-8100 Controller PFC100；WAGO 750-880 Controller ETH；WAGO 750-831 Controller BACnet/IP。

漏洞补丁

目前SchneiderElectric厂商已经发布升级补丁以修复漏洞，补丁获取链接：

https://www.schneider-electric.com/en/download/document/%20SEVD-2019-045-01/

ABB、PhoenixContact、WAGO和Siemens厂商暂未发布修复措施，建议使用ABB、PhoenixContact、WAGO和Siemens厂商产品的用户随时关注该厂商主页或参考网址以获取解决办法：

https://www.abb.com/

https://www.phoenixcontact.com/

https://www.wago.com/

https://www.siemens.com/

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/108413
来源:MISC

链接：https://ics-cert.us-cert.gov/advisories/ICSA-19-106-03
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/79174
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/ICSA-19-106-03
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108413
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-10953

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-770