西门子BACNET字段板对受限目录路径名限制不适当(Pathtraversal)(CVE-2017-9947)

介质可租OT安全插件ID500105

简表

远程OT资产受脆弱性影响

描述性

西门斯APOGEPXC和TALONTCBACET自动化控制器
插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子发布数种受影响产品更新建议更新最新版本西门子建议对尚缺或尚缺更新产品采取对策

APOGEPXC集约化:更新至v3.5或后期版
APOGEPXC压缩程序(P2Ethernet):禁用综合网络服务器
APOGEPXC模版
APOGEPXC模版(P2Ethernet):禁用综合网络服务器
TALONTC契约更新至v3.5或后期版
TALON-TC模版更新至v3.5或后期版

西门子识别出下列具体变通和缓冲用户可应用来减少风险:

西门子建议不使用综合网络服务器
- 联系Siemens办公室获取额外支持

西门子强烈建议保护网络访问带适当机制的受影响产品建议它遵循推荐安全实践,以便在受保护IT环境运行设备

详情请见Siemens安全咨询SSA-148078