Siemens SINAMICS PERFECT HARMONY GH180 输入验证错误漏洞
| CNNVD-ID编号 | CNNVD-202001-528 | CVE编号 | CVE-2019-19278 |
| 发布时间 | 2020-01-14 | 更新时间 | 2020-10-22 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Siemens SINAMICS PERFECT HARMONY GH180是德国西门子(Siemens)公司的一款高压交流变频器。
Siemens SINAMICS PERFECT HARMONY GH180中存在安全漏洞。攻击者可利用该漏洞将受影响设备恢复到预定义应用程序和操作系统保护机制未开启的状态,影响设备的完整性、保密性和可用性。以下产品及版本受到影响:Siemens SINAMICS PERFECT HARMONY GH180 MLFB 6SR32;SINAMICS PERFECT HARMONY GH180 MLFB 6SR4;SINAMICS PERFECT HARMONY GH180 MLFB 6SR5;SINAMICS PERFECT HARMONY GH180 MLFB 6SR325。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.siemens.com
参考网址
来源:cert-portal.siemens.com
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-242353.pdf
来源:www.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories/icsa-20-014-04
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.0159/
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-528
评论