漏洞信息详情

SCALANCE X-200RNA系列和SCALANCE X-300系列访问控制错误漏洞

  • CNNVD编号:CNNVD-202001-530
  • 危害等级: 高危
  • CVE编号: CVE-2019-13933
  • 漏洞类型: 访问控制错误
  • 发布时间: 2020-01-14
  • 威胁类型:
  • 更新时间: 2020-01-21
  • 厂        商:
  • 漏洞来源: Maxim Rupp

漏洞简介

SCALANCE X-200RNA系列和SCALANCE X-300系列(包括:X408和SIPLUS NET变体)中存在安全漏洞。攻击者可利用该漏洞获取敏感信息或修改设备配置。

漏洞公告

目前厂商发布了该软件SCALANCE X-300 Switch版本和SCALANCE X408 Switch版本的修复措施,该软件SCALANCE X-200RNA版本的修复措施暂未发布,详情请参考链接:

https://support.industry.siemens.com/cs/document/109773547/-firmware-update-version-4-1-3-for-scalance-x-300-x408-?dti=0&dl=en&lc=zh-CN

建议使用该软件SCALANCE X-200RNA版本的用户随时关注厂商主页以获取解决办法:

https://new.siemens.com/

参考网址

来源:cert-portal.siemens.com

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-443566.pdf

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13933

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-014-03

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0158/

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多