西门斯SCACEW1750D敏感信息接触未经授权行为人(CVE-2018-7083)

高位可租OT安全插件ID501016

简表

远程OT资产受脆弱性影响

描述性

如果进程在阿鲁巴即时崩溃,它可能留下核心倾卸物,内含流程崩溃时内存内存内存内存内存内存发现核心垃圾堆存方式非认证用户可以通过阿鲁巴即时网络接口访问这些垃圾堆存方式核心倾销可包含敏感信息,如密钥和密码工作轮廓:块访问阿鲁巴即时网络接口来自所有不可信用户分辨率:固定在阿鲁巴4.2.4.12、6.5.4.11、8.3.0.6和8.4.0.0

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子推荐用户升级到8.4.0.1版或以后,从下链接下载

https://support.industry.siemens.com/cs/us/en/view/109766816/

西门子识别出用户可应用以降低风险的具体变通办法和缓冲办法如下:

限制访问网络管理接口内部或VPN网络
- 不浏览其他网站,不点击外部链接并认证行政网站接口
应用适当的策略来减缓

西门子强烈建议保护网络访问带适当机制的设备西门子建议环境配置并遵循产品手册中的建议

西门子补充工业安全信息见:

https://www.siemens.com/industrialsecurity

详情见网站Siemens安全咨询SSA-549547

https://www.siemens.com/cert/advisories