检测
分析学
西门斯悬浮X开关保护机制失效(CVE-2019-13924)
介质可租OT安全插件ID501005
简表
远程OT资产受脆弱性影响描述性
s602全版s612全版s411全版s623全版s411全版s627-2M全版s627-2M全版SIPLUSNET变异式 (所有版本 < 5.2.4),SCALACS X-200IRT切换式SIPLUSNET变异式)(所有版本 < V5.0),SCALACS X-200RNA切换组式(所有版本 < V3.2.7),SCALACS X-300切换组式X408和SIPLUSNET变量设备不发送行政网络接口中的 X-Frame-ObjectIe安全漏洞可能被攻击者利用,攻击者能用目标设备上有效片段欺骗行政用户点击攻击者控制的网站漏洞可允许攻击者通过Web接口执行行政动作插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子发布更新推荐使用
SCLACE X-200开关家庭类(包括SIPROSNET变异式):版本5.2.4
SCACES X-200IRT切换式组(包括SIPROSNET变换式):版本5.5.0
- sqlance X-300开关家族(包括X408和SIRPROUSNET变异体):4.1.3版
s602更新至4.1
- 提升硬件从SC-600家庭获取后续产品,并视可用时应用补丁
s612更新至4.1
- 提升硬件从SC-600家庭获取后续产品,并视可用时应用补丁
s623更新为4.1(更新仅通过Siemens支持联系人提供)
- 提升硬件从SC-600家庭获取后续产品,并视可用时应用补丁
s627-2M更新为4.1
- 提升硬件从SC-600家庭获取后续产品,并视可用时应用补丁
sqance X-200RNA切换家族:更新至v3.2.7或后
西门子识别出下列具体变通和缓冲用户可应用来减少风险:
- 浏览器中唯一可信源访问链路用于配置SCALACES X开关
西门子强烈推荐用户保护网络访问带适当机制的设备西门子推荐用户根据西门子工业安全操作指南配置环境并遵循产品手册中的建议
西门子补充工业安全信息见:https/www.siemens.com/indexsecurity
详情见Siemens安全咨询SSA-951513
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-951513.pdf
插件细节
严重性 :中度
身份证 :501005
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :4/11/2023
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :2.5
CVSS v2
风险因子 :中度
基础评分 :4.3
时间评分 :3.2
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS评分源 :CVE2019-
CVSSv3
风险因子 :中度
基础评分 :5.4
时间评分 :4.7
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:siemens:scalance_x-200irt_series_firmware,cpe:/o:siemens:scalance_x-200rna_series_firmware,cpe:/o:siemens:scalance_x-300_series_firmware,cpe:/o:siemens:scalance_xb-200_series_firmware,cpe:/o:siemens:scalance_xc-200_series_firmware,cpe:/o:siemens:scalance_xf-200_series_firmware,cpe:/o:siemens:scalance_xp-200_series_firmware,cpe:/o:siemens:scalance_xr-300_series_firmware,cpe:/o:siemens:scalance_xr-300wg_series_firmware,cpe:/o:siemens:scalance_x408_firmware,cpe:/o:siemens:scalance_s602_firmware,cpe:/o:siemens:scalance_s612_firmware,cpe:/o:siemens:scalance_s623_firmware,cpe:/o:siemens:scalance_s627-2m_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :2/11/2020
漏洞发布日期 :2/11/2020
参考信息
CVE系统 :CVE2019-
CWE系统 :693