西门子爬升产品不合编码标准(CVE-2019-10927)

介质可租OT安全插件

简表

远程OT资产受脆弱性影响

描述性

SC-600(V2.0)加载XB-200(V4.1)加载XC-200(V4.1)加载XF-200BA(V4.1)加载XP-200(V4.1)加载XP-200(V4.1)加载XR-300WG验证攻击者网络访问22/tc安全漏洞可由网络访问受影响装置的认证攻击者利用用户互换无需利用此漏洞脆弱度影响受创设备可用性

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子目前更新以下产品

sqlanceSC-600:更新至v2.0

Casance XB-200:更新至v4.2
sqance XC-200:更新至v4.2
sqance XF-200BA:更新至v4.2
sqance XP-200:更新至v4.2
sqance XR-300WG:更新至v4.2

西门子识别出客户可应用以减少风险的具体变通办法和缓冲办法如下:

限制访问22/TCP港(使用内置防火墙SC-600);
限制物理访问设备

西门子强烈推荐用户保护网络访问带适当机制的设备西门子建议环境配置并遵循产品手册中的建议

西门子补充工业安全信息见:https/www.siemens.com/indexsecurity

关于西门子产品安全漏洞和解决方案的进一步查询,请联系西门子PRODCERT:https://www.siemens.com/cert/advisories

详情请见Siemens安全咨询SSA-671286,网址如下:http://www.siemens.com/cert/advisories

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-671286.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-19-227-03

插件细节

严重性 :中度

身份证 :501000

版本化 :1.2

类型 :远程

家庭问题 :可调用.ot

发布 :4/11/2023

更新 :7/24/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :4

时间评分 :3

向量 :CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS评分源 :CVE-2019-10927

CVSSv3

风险因子 :中度

基础评分 :6.5

时间评分 :5.7

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:siemens:scalance_xb-200_series_firmware:4.1,cpe:/o:siemens:scalance_xc-200_series_firmware:4.1,cpe:/o:siemens:scalance_xf-200ba_series_firmware:4.1,cpe:/o:siemens:scalance_xp-200_series_firmware:4.1,cpe:/o:siemens:scalance_xr-300wg_series_firmware:4.1

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :8/13/2019

漏洞发布日期 :8/13/2019

参考信息

CVE系统 :CVE-2019-10927