多款PLC产品资源管理错误漏洞

CVE编号

CVE-2019-10953

利用情况

暂无

补丁情况

N/A

披露时间

2019-04-18
漏洞描述
多款PLC产品中存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。以下产品受到影响:ABB 1SAP120600R0071 PM554-TP-ETH;Phoenix Contact 2700974 ILC 151 ETH;Schneider Modicon M221;Siemens 6ES7211-1AE40-0XB0 Simatic S7-1211;Siemens 6ED1052-1CC01-0BA8 Logo! 8;WAGO 750-889 Controller KNX IP;WAGO 750-8100 Controller PFC100;WAGO 750-880 Controller ETH;WAGO 750-831 Controller BACnet/IP。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.securityfocus.com/bid/108413
https://ics-cert.us-cert.gov/advisories/ICSA-19-106-03
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 abb pm554-tp-eth_firmware - -
运行在以下环境
系统 phoenixcontact ilc_151_eth_firmware - -
运行在以下环境
系统 schneider-electric modicon_m221_firmware * Up to
(excluding)
1.10.0.0
运行在以下环境
系统 siemens 6ed1052-1cc01-0ba8_firmware - -
运行在以下环境
系统 siemens 6es7211-1ae40-0xb0_firmware - -
运行在以下环境
系统 siemens 6es7314-6eh04-0ab0_firmware - -
运行在以下环境
系统 wago bacnet/ip_firmware - -
运行在以下环境
系统 wago ethernet_firmware - -
运行在以下环境
系统 wago knx_ip_firmware - -
运行在以下环境
系统 wago pfc100_firmware - -
运行在以下环境
硬件 abb pm554-tp-eth - -
运行在以下环境
硬件 phoenixcontact ilc_151_eth - -
运行在以下环境
硬件 schneider-electric modicon_m221 - -
运行在以下环境
硬件 siemens 6ed1052-1cc01-0ba8 - -
运行在以下环境
硬件 siemens 6es7211-1ae40-0xb0 - -
运行在以下环境
硬件 siemens 6es7314-6eh04-0ab0 - -
运行在以下环境
硬件 wago bacnet/ip - -
运行在以下环境
硬件 wago ethernet - -
运行在以下环境
硬件 wago knx_ip - -
运行在以下环境
硬件 wago pfc100 - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-770 不加限制或调节的资源分配
阿里云安全产品覆盖情况