检测
分析
西门子硅镁质CP 1543 - 1特权管理不当(cve - 2016 - 8561)
媒介站得住脚的安全插件ID 501101
剧情简介
远程资产脆弱性的影响。描述
一个漏洞已被确定在硅镁质CP 1543 - 1(所有版本< V2.0.28), SIPLUS净CP 1543 - 1(所有版本< V2.0.28)。用户与权限提升TIA-Portal和项目工程站数据可能影响设备上获得访问权限。这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。西门子已经发布了对受影响的产品的更新,建议用户升级到最新版本。
-硅镁质CP 1543 - 1:更新v2.0.28或更高版本
- SIPLUS净CP 1543 - 1:更新v2.0.28或更高版本
一般安全措施,西门子强烈建议保护网络接入设备与适当的机制。为了操作设备在一个受保护的环境中,西门子推荐配置环境根据西门子工业安全、操作指南和建议后的产品手册。
西门子工业安全的更多信息可以在找到:https://www.siemens.com/industrialsecurity
有关这个漏洞的更多信息和更详细的缓解指示,请参阅西门子安全顾问ssa - 672373
另请参阅
http://www.nessus.org/u?f16a23d8
http://www.securityfocus.com/bid/94436
https://ics - cert.us cert.gov/advisories/icsa - 16 - 327 - 01
https://cert portal.siemens.com/productcert/pdf/ssa - 672373. - pdf
插件的细节
严重程度:媒介
ID:501101年
版本:1.2
类型:远程
家庭:Tenable.ot
发表:5/2/2023
更新:7/24/2023
风险信息
冲程体积
风险因素:媒介
分数:5.9
CVSS v2
风险因素:媒介
基础分数:6
时间分数:4.4
向量:CVSS2 # AV: N /交流:M /非盟:S / C: P / I: P / A: P
CVSS分数来源:cve - 2016 - 8561
CVSS v3
风险因素:媒介
基础分数:6.6
时间分数:5.8
向量:CVSS: 3.0 / AV: N /交流:H /公关:H / UI: N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe / o:西门子:simatic_cp_1543-1_firmware: -
需要KB物品:Tenable.ot /西门子
利用缓解:没有任何已知的利用是可用的
补丁发布日期:11/18/2016
脆弱性出版日期:11/18/2016
参考信息
CWE:264年