检测
分析学
SiemensSIPROTEC5和DIGSI5不适当输入验证
高位可租OT安全插件ID500202
简表
远程OT资产受脆弱性影响描述性
A vulnerability has been identified in All other SIPROTEC 5 device types with CPU variants CP300 and CP100 and the respective Ethernet communication modules (All versions ), DIGSI 5 engineering software (All versions < V7.90), SIPROTEC 5 device types 6MD85, 6MD86, 6MD89, 7UM85, 7SA87, 7SD87, 7SL87, 7VK87, 7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86, 7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82, 7UT85, 7UT86, 7UT87 and 7VE85 with CPU variants CP300 and CP100 and the respective Ethernet communication modules (All versions < V7.90), SIPROTEC 5 device types 7SS85 and 7KE85 (All versions < V8.01), SIPROTEC 5 device types with CPU variants CP200 and the respective Ethernet communication modules (All versions < V7.59), SIPROTEC 5 relays with CPU variants CP200 and the respective Ethernet communication modules (All versions插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子推荐用户升级V7.90
SIPROTEC5型设备6MD85、6MD86、6MD89、7UM85、7SA87、7SD87、7SL87、7VK87、7SA82、7SA86、7SD82、7SD86、7SL82、7SL86、7SJ86、7SK82、7SK85、7SJ82、7SJ85、7UT82、7UT85、7UT86、7UT87和7VE85
更新固件7.90版搜索Siemens产业在线支持网站siems设备驱动硬件7.90通信模块也可以在每个设备专用下载页上找到应用更新导致设备/模块经历单次重开周期
DIGSI5工程软件
更新DIGSI5v7.90并激活客户授权特征
SIPROTEC5配CPU变异CP200和相应的Ethernet通信模块
CVE-2019-10931:更新固件v7.59siemens产业在线支持网站搜索sigSI设备驱动固件版v7.59通信模块也可以在每个设备专用下载页上找到应用更新令设备/模块经历单次重开周期
SIPROTEC5设备类型7SS85和7KE85
更新版8.01或后Siemens产业在线支持网站搜索sIPROTEC5-DIGSI设备驱动应用更新令设备/模块经历单次重开周期
DIGSI5工程软件
更新DIGSI5v7.90并激活客户授权特征
SIPROTEC5配CPU变异CP200和相应的Ethernet通信模块
CVE-2019-10931:更新固件v7.59siemens产业在线支持网站搜索sigSI设备驱动固件版v7.59通信模块也可以在每个设备专用下载页上找到应用更新令设备/模块经历单次重开周期
SIPROTEC5设备所有其它类型CPU变异CP300、CP200和CP100并使用相应的Ethernet通信模块
块访问443/TCP港,例如外部防火墙
激活角色访问控制设备
激活设备DIGSI5连接密码
详情请见Siemens安全咨询SSA-899560
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-899560.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-19-190-05
插件细节
严重性 :高位
身份证 :500202
版本化 :1.5
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS评分源 :CVE-2019-10931
CVSSv3
风险因子 :高位
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE系统 :cpe:/o:siemens:siprotec_5_6md85_firmware,cpe:/o:siemens:siprotec_5_6md86_firmware,cpe:/o:siemens:siprotec_5_6md89_firmware,cpe:/o:siemens:siprotec_5_7um85_firmware,cpe:/o:siemens:siprotec_5_7sa87_firmware,cpe:/o:siemens:siprotec_5_7sd87_firmware,cpe:/o:siemens:siprotec_5_7sl87_firmware,cpe:/o:siemens:siprotec_5_7vk87_firmware,cpe:/o:siemens:siprotec_5_7sa82_firmware,cpe:/o:siemens:siprotec_5_7sa86_firmware,cpe:/o:siemens:siprotec_5_7sd82_firmware,cpe:/o:siemens:siprotec_5_7sd86_firmware,cpe:/o:siemens:siprotec_5_7sl82_firmware,cpe:/o:siemens:siprotec_5_7sl86_firmware,cpe:/o:siemens:siprotec_5_7sj82_firmware,cpe:/o:siemens:siprotec_5_7sj85_firmware,cpe:/o:siemens:siprotec_5_7sj86_firmware,cpe:/o:siemens:siprotec_5_7sk82_firmware,cpe:/o:siemens:siprotec_5_7sk85_firmware,cpe:/o:siemens:siprotec_5_7ut82_firmware,cpe:/o:siemens:siprotec_5_7ut85_firmware,cpe:/o:siemens:siprotec_5_7ut86_firmware,cpe:/o:siemens:siprotec_5_7ut87_firmware,cpe:/o:siemens:siprotec_5_7ve85_firmware,cpe:/o:siemens:siprotec_5_7ss85_firmware,cpe:/o:siemens:siprotec_5_7ke85_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :7/11/2019
漏洞发布日期 :7/11/2019
参考信息
CVE系统 :CVE-2019-10931