多款Siemens产品存在未明漏洞

CVE编号

CVE-2018-4839

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-09

漏洞描述

Siemens DIGSI等都是德国西门子（Siemens）公司的产品。Siemens DIGSI是一款微机保护装置的配置操作软件。EN100 Ethernet module IEC 61850 variant是一款以太网模块产品。 多款Siemens产品中存在安全漏洞。攻击者可利用该漏洞重新构建访问授权密码。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://cert-portal.siemens.com/productcert/pdf/ssa-203306.pdf

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-203306.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-18-067-01

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	siemens	digsi_4	*		Up to (excluding) 4.92
	运行在以下环境
	系统	siemens	en100_ethernet_module_dnp3_firmware	-	-
	运行在以下环境
	系统	siemens	en100_ethernet_module_iec_104_firmware	-	-
	运行在以下环境
	系统	siemens	en100_ethernet_module_iec_61850_firmware	*		Up to (excluding) 4.30
	运行在以下环境
	系统	siemens	en100_ethernet_module_modbus_tcp_firmware	-	-
	运行在以下环境
	系统	siemens	en100_ethernet_module_profinet_io_firmware	-	-
	运行在以下环境
	系统	siemens	siprotec_4_7sj66_firmware	*		Up to (excluding) 4.30
	运行在以下环境
	系统	siemens	siprotec_compact_7sj80_firmware	*		Up to (excluding) 4.77
	运行在以下环境
	系统	siemens	siprotec_compact_7sk80_firmware	*		Up to (excluding) 4.77
	运行在以下环境
	硬件	siemens	en100_ethernet_module_dnp3	-	-
	运行在以下环境
	硬件	siemens	en100_ethernet_module_iec_104	-	-
	运行在以下环境
	硬件	siemens	en100_ethernet_module_iec_61850	-	-
	运行在以下环境
	硬件	siemens	en100_ethernet_module_modbus_tcp	-	-
	运行在以下环境
	硬件	siemens	en100_ethernet_module_profinet_io	-	-
	运行在以下环境
	硬件	siemens	siprotec_4_7sj66	-	-
	运行在以下环境
	硬件	siemens	siprotec_compact_7sj80	-	-
	运行在以下环境
	硬件	siemens	siprotec_compact_7sk80	-	-

CVSS3评分 5.3

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-326	不充分的加密强度
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com