目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-10943— 多款Siemens产品数据伪造问题漏洞

EPSS 0.11% · P29
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-10943の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SIMATIC Drive Controller family (All versions), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) (All versions), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (All versions < V20.8), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (All versions >= V20.8), SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (All versions < V4.4.0), SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (All versions >= V4.4.0), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions < V2.8.1), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions >= V2.8.1), SIMATIC S7-1500 Software Controller (All versions < V20.8), SIMATIC S7-1500 Software Controller (All versions >= V20.8), SIMATIC S7-PLCSIM Advanced (All versions < V3.0), SIMATIC S7-PLCSIM Advanced (All versions >= V3.0). An attacker with network access to port 102/tcp could potentially modify the user program on the PLC in a way that the running code is different from the source code which is stored on the device. An attacker must have network access to affected devices and must be able to perform changes to the user program. The vulnerability could impact the perceived integrity of the user program stored on the CPU. An engineer that tries to obtain the code of the user program running on the device, can receive different source code that is not actually running on the device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
缺失完整性检查支持
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Siemens产品数据伪造问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SIMATIC ET200 Open Controller CPU 1515SP PC2是德国西门子(Siemens)公司的一款逻辑控制器。 多款Siemens产品中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。以下产品和版本受到影响:SIMATIC ET 200SP Open Controller CPU。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SiemensSIMATIC Drive Controller family All versions -
SiemensSIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) All versions -
SiemensSIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) All versions < V20.8 -
SiemensSIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) All versions >= V20.8 -
SiemensSIMATIC S7-1200 CPU family (incl. SIPLUS variants) All versions < V4.4.0 -
SiemensSIMATIC S7-1200 CPU family (incl. SIPLUS variants) All versions >= V4.4.0 -
SiemensSIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) All versions < V2.8.1 -
SiemensSIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) All versions >= V2.8.1 -
SiemensSIMATIC S7-1500 Software Controller All versions < V20.8 -
SiemensSIMATIC S7-1500 Software Controller All versions >= V20.8 -
SiemensSIMATIC S7-PLCSIM Advanced All versions < V3.0 -
SiemensSIMATIC S7-PLCSIM Advanced All versions >= V3.0 -

II. CVE-2019-10943の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-10943のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Siemens · 2019-08-13 · 3 CVEs total

CVE-2019-10929多款Siemens产品加密问题漏洞
CVE-2019-10942Siemens SCALANCE X-200IRT 资源管理错误漏洞

IV. 関連脆弱性

同じ製品: SIMATIC Drive Controller family
同じベンダー: Siemens
同じ弱点: CWE-353

V. CVE-2019-10943へのコメント

まだコメントはありません

コメントを残す