CVE-2019-10939— 多款Siemens产品安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-10939の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in TIM 3V-IE (incl. SIPLUS NET variants) (All versions < V2.8), TIM 3V-IE Advanced (incl. SIPLUS NET variants) (All versions < V2.8), TIM 3V-IE DNP3 (incl. SIPLUS NET variants) (All versions < V3.3), TIM 4R-IE (incl. SIPLUS NET variants) (All versions < V2.8), TIM 4R-IE DNP3 (incl. SIPLUS NET variants) (All versions < V3.3). The affected versions contain an open debug port that is available under certain specific conditions. The vulnerability is only available if the IP address is configured to 192.168.1.2. If available, the debug port could be exploited by an attacker with network access to the device. No user interaction is required to exploit this vulnerability. The vulnerability impacts confidentiality, integrity, and availability of the affected device. At the stage of publishing this security advisory no public exploitation is known.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
遗留的调试代码
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Siemens产品安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens TIM 3V-IE DNP3是德国西门子(Siemens)公司的一款网络通信模块。 多款Siemens产品中存在安全漏洞,该漏洞源于特定条件下设备包含开放的调试端口。攻击者可通过发送特制的请求利用该漏洞完全控制设备。以下产品及版本受到影响:Siemens TIM 3V-IE (包括SIPLUS NET variants)(V2.8之前所有版本),TIM 3V-IE Advanced (包括SIPLUS NET variants)(V2.8之前所有版本),TIM 3V-IE DNP3 (包括
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Siemens AG | TIM 3V-IE (incl. SIPLUS NET variants) | All versions < V2.8 | - | |
| Siemens AG | TIM 3V-IE Advanced (incl. SIPLUS NET variants) | All versions < V2.8 | - | |
| Siemens AG | TIM 3V-IE DNP3 (incl. SIPLUS NET variants) | All versions < V3.3 | - | |
| Siemens AG | TIM 4R-IE (incl. SIPLUS NET variants) | All versions < V2.8 | - | |
| Siemens AG | TIM 4R-IE DNP3 (incl. SIPLUS NET variants) | All versions < V3.3 | - |
II. CVE-2019-10939の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-10939のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-489
V. CVE-2019-10939へのコメント
まだコメントはありません