西门子S7-1200 PLC产品清静误差危害通告

宣布时间 2019-12-05

误差编号和级别


CVE编号:CVE-2019-13945,,,,,危险级别:中危,,,,,CVSS分值:厂商自评:6.8 ,,,,,官方未评定


影响版本


S7-1200所有版本


误差概述


Siemens S7-1200 CPU中保存清静误差。。。。攻击者可使用该误差会见其他诊断功效,,,,,影响系统的完整性、可用性和保密性。。。。


西门子最近宣布了一份清静通告,,,,,其中包括针对研究职员在其S7-1200可编程逻辑控制器(PLC)中发明的误差的变通步伐缓和解步伐,,,,,该误差可用于绕过固件完整性检查以加载恶意软件或挟制装备的工业流程。。。。西门子体现:“我们正在审查南宫NG娱乐产品模子,,,,,并将在SSA-686531上宣布更新,,,,,以防其他模子受到影响。。。。研究职员还发明,,,,,可编程逻辑控制器(PLC)中的特殊会见功效也可以很好地用作:作为防御者的取证工具。。。。他们使用该功效审查PLC存储器的内容,,,,,因此工厂操作员也可以使用它来查找设惫亓恶意代码。。。。


误差验证


暂无POC/EXP。。。。


修复建议


现在厂商暂未宣布修复步伐解决此清静问题,,,,,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决步伐:https://www.siemens.com;;;


S7-122 CPU的用户可以接纳这些变通步伐缓和解步伐来降低危害:


1.确保物剖析见保唬唬护;;;

2.应用深度防御。。。。


参考链接


https://www.darkreading.com/vulnerabilities---threats/siemens-offers-workarounds-for-newly-found-plc-vulnerability/d/d-id/1336503