首頁 -> 安全研究

安全研究

安全漏洞
Siemens SIMATIC IT UADM硬編碼密鑰漏洞

發布日期:2019-10-08
更新日期:2019-10-09

受影響系統:
Siemens SIMATIC IT UADM < 1.3
描述:
CVE(CAN) ID: CVE-2019-13929

Siemens SIMATIC IT UADM是SIMATIC IT制造執行系統的一部分。

SIMATIC IT UADM 1.3之前版本,在實現上存在硬編碼密鑰漏洞,經身份驗證的遠程攻擊者利用此漏洞可恢復1434/TCP端口上的密碼,從而獲取相關TeamCenter站的讀寫訪問權限。

<*來源:Siemens
  *>

建議:
廠商補?。?br />
Siemens
-------
目前廠商已經發布了1.3版本,修復了這個安全問題,請聯系西門子客戶經理獲取新版本。

為降低風險,建議用戶實行下列緩解措施:
* 對運行受影響軟件的機器上的1434/TCP端口進行網絡訪問?;?;
* 加強網絡?;げ⑹敵猩疃確烙?br />
為了在受?;さ腎T環境中操作設備,請根據工業安全操作指南https://www.siemens.com/cert/operational-guidelines-industrial-security配置環境,并遵循產品手冊中的建議。

其他信息請參考:https://www.siemens.com/industrialsecurity
//www.siemens.com/cert/advisories

瀏覽次數:1764
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障