多款Siemens产品资源管理错误漏洞 CVE-2019-19300 CNNVD-202004-801 CNVD-2020-23035

5.0 AV AC AU C I A
发布: 2020-04-14
修订: 2023-11-07

Siemens SIMATIC S7-1500 CPU等都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。SIMATIC S7-1500是一款可编程逻辑控制器。SIMATIC TDC CP51M1是一款SIMATIC TDC自动化系统的工业以太网通信模块。 多款Siemens产品中的基于Interniche的TCP堆栈存在资源管理错误漏洞。攻击者可借助特制的数据包利用该漏洞导致拒绝服务。以下产品及版本受到影响:Siemens KTK ATE530S(所有版本),SIDOOR ATD430W(所有版本),SIDOOR ATE530S COATED(所有版本),SIDOOR ATE531S(所有版本),SIMATIC ET 200SP Open Controller CPU 1515SP PC(包括SIPLUS variants)(V2.0之前所有版本),SIMATIC ET 200SP Open Controller CPU 1515SP PC2(包括SIPLUS variants)(V2.0之前所有版本),SIMATIC ET200MP IM155-5 PN HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC ET200SP IM155-6 MF HF(所有版本),SIMATIC ET200SP IM155-6 PN HA (包括SIPLUS variants)(所有版本),SIMATIC ET200SP IM155-6 PN HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC ET200SP IM155-6 PN/2 HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC ET200SP IM155-6 PN/3 HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC MICRO-DRIVE PDC(所有版本),SIMATIC PN/PN Coupler (包括SIPLUS NET variants)(V4.2及之后所有版本),SIMATIC S7-1500 CPU family (包括相关的ET200 CPUs和SIPLUS...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息