检测
分析

西门子描述P850和描述P855明文传输的敏感信息(cve - 2022 - 29874)

站得住脚的安全插件ID 501118

剧情简介

远程资产脆弱性的影响。

描述

漏洞已被确定在描述P850(所有版本< V3.00),描述P855(所有版本< V3.00)。影响设备不加密网络流量与客户但在明文通过HTTP进行通信。这可以让一个未经身份验证的攻击者捕获流量和干扰设备的功能。
这个插件只能Tenable.ot。
 有关更多信息,请访问//www.yyueer.com/products/tenable-ot。

解决方案

以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。
西门子建议如下:
——更新描述P850到版本3.0或更高版本
 ——更新描述P855到版本3.0或更高版本
 ——不访问链接不可信来源同时登录描述P850或描述P855设备
一般安全措施,西门子建议保护网络接入设备与适当的机制。操作设备在一个受保护的环境中,西门子推荐配置环境根据西门子工业安全操作指南和建议产品手册。
更多信息,请参阅西门子安全顾问ssa - 165073

另请参阅

https://cert portal.siemens.com/productcert/pdf/ssa - 165073. - pdf

https://www.cisa.gov/news - events/ics advisories/icsa - 22 - 132 - 07

插件的细节

严重程度:

ID:501118年

版本:1.2

类型:远程

家庭:Tenable.ot

发表:5/9/2023

更新:7/24/2023

风险信息

冲程体积

风险因素:

分数:3.6

CVSS v2

风险因素:媒介

基础分数:5

时间分数:3.7

向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: N: N

CVSS分数来源:cve - 2022 - 29874

CVSS v3

风险因素:

基础分数:7.5

时间分数:6.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:N: N

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe / o:西门子:7 kg8500-0aa10-2aa0_firmware,cpe / o:西门子:7 kg8500-0aa30-0aa0_firmware,cpe / o:西门子:7 kg8500-0aa30-2aa0_firmware,cpe / o:西门子:7 kg8501-0aa01-0aa0_firmware,cpe / o:西门子:7 kg8501-0aa01-2aa0_firmware,cpe / o:西门子:7 kg8501-0aa02-0aa0_firmware,cpe / o:西门子:7 kg8501-0aa02-2aa0_firmware,cpe / o:西门子:7 kg8501-0aa11-0aa0_firmware,cpe / o:西门子:7 kg8501-0aa11-2aa0_firmware,cpe / o:西门子:7 kg8501-0aa12-0aa0_firmware,cpe / o:西门子:7 kg8501-0aa12-2aa0_firmware,cpe / o:西门子:7 kg8501-0aa31-0aa0_firmware,cpe / o:西门子:7 kg8501-0aa31-2aa0_firmware,cpe / o:西门子:7 kg8501-0aa32-0aa0_firmware,cpe / o:西门子:7 kg8501-0aa32-2aa0_firmware,cpe / o:西门子:7 kg8550-0aa00-0aa0_firmware,cpe / o:西门子:7 kg8550-0aa00-2aa0_firmware,cpe / o:西门子:7 kg8550-0aa10-0aa0_firmware,cpe / o:西门子:7 kg8550-0aa10-2aa0_firmware,cpe / o:西门子:7 kg8550-0aa30-0aa0_firmware,cpe / o:西门子:7 kg8550-0aa30-2aa0_firmware,cpe / o:西门子:7 kg8551-0aa01-0aa0_firmware,cpe / o:西门子:7 kg8551-0aa01-2aa0_firmware,cpe / o:西门子:7 kg8551-0aa02-0aa0_firmware,cpe / o:西门子:7 kg8551-0aa02-2aa0_firmware,cpe / o:西门子:7 kg8551-0aa11-0aa0_firmware,cpe / o:西门子:7 kg8551-0aa11-2aa0_firmware,cpe / o:西门子:7 kg8551-0aa12-0aa0_firmware,cpe / o:西门子:7 kg8551-0aa12-2aa0_firmware,cpe / o:西门子:7 kg8551-0aa31-0aa0_firmware,cpe / o:西门子:7 kg8551-0aa31-2aa0_firmware,cpe / o:西门子:7 kg8551-0aa32-0aa0_firmware,cpe / o:西门子:7 kg8551-0aa32-2aa0_firmware,cpe / o:西门子:7 kg8500-0aa00-0aa0_firmware,cpe / o:西门子:7 kg8500-0aa00-2aa0_firmware,cpe / o:西门子:7 kg8500-0aa10-0aa0_firmware

需要KB物品:Tenable.ot /西门子

利用缓解:没有任何已知的利用是可用的

补丁发布日期:5/20/2022

脆弱性出版日期:5/20/2022

参考信息

CVE:cve - 2022 - 29874

CWE:319年

Baidu
map