漏洞信息详情

多款Siemens产品信息泄露漏洞

• CNNVD编号：CNNVD-201611-530
• 危害等级： 中危
  
• CVE编号： CVE-2016-8672
• 漏洞类型： 信息泄露
• 发布时间： 2016-11-24
• 威胁类型： 远程
• 更新时间： 2019-12-27
• 厂        商： siemens
• 漏洞来源：

漏洞简介

Siemens SIMATIC CP 343-1 Advanced等都是德国西门子（Siemens）公司的用于支持PROFINET（新一代基于工业以太网技术的自动化总线标准）的以太网通讯模块。

多款Siemens产品中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响：Siemens SIMATIC CP 343-1 Advanced V3.0.53之前版本；SIMATIC CP 443-1 Advanced V3.2.17之前版本；SIMATIC S7-300 PN/DP CPU family（所有版本）；SIMATIC S7-400 PN/DP CPU family（所有版本）。

漏洞公告

目前厂商只发布了该产品部分版本的修复措施，详情请参考链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-603476.pdf

参考网址

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-603476.pdf

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/ICSA-16-327-02

受影响实体

• Siemens Simatic_s7_400_cpu_firmware:-  
• Siemens Simatic_s7_300_cpu_firmware:-  
• Siemens Simatic_cp_343-1_firmware:-:~~Advanced~~~  
• Siemens Simatic_cp_443-1_firmware:-:~~Advanced~~~  

补丁

• 多款Siemens产品安全漏洞的修复措施