阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
操作系统
CVE-2019-19300
siemens ktk_ate530s_firmware 未加控制的资源消耗(资源穷尽)
CVE编号
CVE-2019-19300
利用情况
暂无
补丁情况
N/A
披露时间
2020-04-15
漏洞描述
Siemens SIMATIC S7-1500 CPU等都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。SIMATIC S7-1500是一款可编程逻辑控制器。SIMATIC TDC CP51M1是一款SIMATIC TDC自动化系统的工业以太网通信模块。
多款Siemens产品存在资源管理错误漏洞,攻击者可利用该漏洞导致拒绝服务。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
参考链接
https://cert-portal.siemens.com/productcert/html/ssa-593272.html
https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
siemens
simatic_s7-1500
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
ktk_ate530s_firmware
*
-
运行在以下环境
系统
siemens
sidoor_atd430w_firmware
*
-
运行在以下环境
系统
siemens
sidoor_ate530s_coated_firmware
*
-
运行在以下环境
系统
siemens
sidoor_ate531s_firmware
*
-
运行在以下环境
系统
siemens
simatic_et200mp_im155-5_pn_hf_firmware
*
Up to
(including)
4.2
运行在以下环境
系统
siemens
simatic_et200sp_im155-6_mf_hf_firmware
*
-
运行在以下环境
系统
siemens
simatic_et200sp_im155-6_pn/2_hf_firmware
*
Up to
(including)
4.2
运行在以下环境
系统
siemens
simatic_et200sp_im155-6_pn_ha_firmware
*
-
运行在以下环境
系统
siemens
simatic_et200sp_im155-6_pn_hf_firmware
*
Up to
(including)
4.2
运行在以下环境
系统
siemens
simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_et_200sp_open_controller_cpu_1515sp_pc_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_micro-drive_pdc_firmware
*
-
运行在以下环境
系统
siemens
simatic_pn/pn_coupler_firmware
*
Up to
(including)
4.2
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1511-1_pn_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1511f-1_pn_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1513-1_pn_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1513f-1_pn_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1515-2_pn_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1515f-2_pn_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1516-3_pn/dp_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1516f-3_pn/dp_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1517-3_pn/dp_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1517f-3_pn/dp_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1518-4_pn/dp_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-1500_cpu_1518f-4_pn/dp_firmware
*
Up to
(excluding)
2.0
运行在以下环境
系统
siemens
simatic_s7-300_cpu_firmware
*
-
运行在以下环境
系统
siemens
simatic_s7-400_pn/dp_firmware
*
-
运行在以下环境
系统
siemens
simatic_s7-410_cpu_firmware
*
-
运行在以下环境
系统
siemens
simatic_tdc_cp51m1_firmware
*
-
运行在以下环境
系统
siemens
simatic_tdc_cpu555_firmware
*
-
运行在以下环境
系统
siemens
simatic_winac_rtx_(f)_2010_firmware
*
-
运行在以下环境
系统
siemens
sinamics_s/g_control_unit_firmware
*
-
运行在以下环境
硬件
siemens
ktk_ate530s
-
-
运行在以下环境
硬件
siemens
sidoor_atd430w
-
-
运行在以下环境
硬件
siemens
sidoor_ate530s_coated
-
-
运行在以下环境
硬件
siemens
sidoor_ate531s
-
-
运行在以下环境
硬件
siemens
simatic_et200mp_im155-5_pn_hf
-
-
运行在以下环境
硬件
siemens
simatic_et200sp_im155-6_mf_hf
-
-
运行在以下环境
硬件
siemens
simatic_et200sp_im155-6_pn/2_hf
-
-
运行在以下环境
硬件
siemens
simatic_et200sp_im155-6_pn_ha
-
-
运行在以下环境
硬件
siemens
simatic_et200sp_im155-6_pn_hf
-
-
运行在以下环境
硬件
siemens
simatic_et_200sp_open_controller_cpu_1515sp_pc
-
-
运行在以下环境
硬件
siemens
simatic_et_200sp_open_controller_cpu_1515sp_pc2
-
-
运行在以下环境
硬件
siemens
simatic_micro-drive_pdc
-
-
运行在以下环境
硬件
siemens
simatic_pn/pn_coupler
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1511-1_pn
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1511f-1_pn
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1513-1_pn
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1513f-1_pn
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1515-2_pn
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1515f-2_pn
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1516-3_pn/dp
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1516f-3_pn/dp
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1517-3_pn/dp
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1517f-3_pn/dp
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1518-4_pn/dp
-
-
运行在以下环境
硬件
siemens
simatic_s7-1500_cpu_1518f-4_pn/dp
-
-
运行在以下环境
硬件
siemens
simatic_s7-300_cpu
-
-
运行在以下环境
硬件
siemens
simatic_s7-400_pn/dp
v7
-
运行在以下环境
硬件
siemens
simatic_s7-410_cpu
-
-
运行在以下环境
硬件
siemens
simatic_tdc_cp51m1
-
-
运行在以下环境
硬件
siemens
simatic_tdc_cpu555
-
-
运行在以下环境
硬件
siemens
simatic_winac_rtx_(f)_2010
-
-
运行在以下环境
硬件
siemens
sinamics_s/g_control_unit
-
-
查看完整数据
CVSS3评分
7.5
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
高
保密性
无
完整性
无
CWE-ID
漏洞类型
CWE-400
未加控制的资源消耗(资源穷尽)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×