首页 > 清静研究 > 清静转达 > 清静通告

西门子SPPA-T3000多个误差危害通告

宣布时间 2019-12-16

误差编号和级别

CVE编号：CVE-2019-18283，，，，，，危险级别：严重，，，，，，CVSS分值：厂商自评：9.8，，，，，，官方未评定

CVE编号：CVE-2019-18315，，，，，，危险级别：严重，，，，，，CVSS分值：厂商自评：9.8，，，，，，官方未评定

CVE编号：CVE-2019-18316，，，，，，危险级别：严重，，，，，，CVSS分值：厂商自评：9.8，，，，，，官方未评定

CVE编号：CVE-2019-18314，，，，，，危险级别：严重，，，，，，CVSS分值：厂商自评：9.8，，，，，，官方未评定

CVE编号：CVE-2019-18313，，，，，，危险级别：严重，，，，，，CVSS分值：厂商自评：9.8，，，，，，官方未评定

影响版本

漫衍式控制系统SPPA-T3000

误差概述

西门子工业装备中被曝保存多个清静误差，，，，，，受影响产品是漫衍式控制系统SPPA-T3000，，，，，，遍布于美国、德国、俄罗斯和其它国家的主要发电厂中，，，，，，用于协协调监视发电。。。

使用其中的一些误差可在应用程序效劳器上运行恣意代码，，，，，，从而控制操作并实验破损。。。这样做可能阻止装置易受攻击系统的发电厂发电并引发故障。。。

这些误差保存于该平台的两个详细组件中：应用程序效劳器缓和解效劳器。。。

其中最严重的误差可触发应用程序上的远程代码执行问题。。。例如，，，，，，一个严重的不受信任的数据反序列化误差 CVE-2019-18283可导致攻击者通过向其中一个函数发送特殊结构工具的要领获取远程代码执行权限。。。

另外两个严重误差CVE-2019-18315 和 CVE-2019-18316 可导致拥有应用程序效劳器网络会见权限的攻击者通太过别向 8888/TCP 和1099/TCP 端口发送特殊结构数据包的方法获取远程代码会见权限。。。

另外一个严重的认证不当缺陷 CVE-2019-18314 可导致这类攻击者通过 Remote Method Invocation (RMI) 发送特殊结构的工具获取远程代码执行权限。。。

MS-3000 缓解效劳器中保存其它多个误差。。。其中两个可导致远程读取和写入恣意文件。。。例如，，，，，，攻击者能够读取 /etc/shadow，，，，，，此后者包括可被用于暴力破解用户密码的哈希。。。另外还发明多个堆溢出误差，，，，，，可被用于针对缓解效劳器发动拒绝效劳攻击等。。。

其中一个值得注重的误差是CVE-2019-18313，，，，，，它是一个严重的不受限上传误差，，，，，，无需认证即可袒露本为治理员设计的远程程序挪用 (RPCs)。。。它可导致具有 MS-3000 效劳器组件网络会见权限的攻击者通过向其中一种 RPC 效劳发送特殊结构的工具。。。

西门子公司体现，，，，，，使用其中任何一种误差均需获取对 Application 或 Automation Highway（毗连组件的网络）的会见权限。。。若是凭证西门子的操作指南设置情形的话不会袒露这些网络。。。

误差验证

暂无POC/EXP。。。

修复建议

西门子体现正在推出更新，，，，，，同时指出电力厂应该限制对使用 SPPA-T3000 防火墙的 Application Highway 的会见权限，，，，，，同时应该没有在 Application 或Automation highways上桥接外部网络。。。

参考链接

https://threatpost.com/critical-remote-code-execution-global-power-plants/151087/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

西门子SPPA-T3000多个误差危害通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线