SIEMENS SIPROTEC 4和SIPROTEC Compact 安全漏洞风险通告

发布时间 2020-02-21

漏洞编号和级别


CVE编号:CVE-2019-19279,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定


影响版本


SIEMENS SIPROTEC 4 and SIPROTEC Compact relaysequipped with EN100 Ethernet communication modules


漏洞概述


SIEMENS SIPROTEC 4 and SIPROTEC Compact Relay Families是提供集成保护、控制、测量和变电站和其他应用领域的自动化功能。


SIEMENS SIPROTEC 4 and SIPROTEC Compact Relay Families存在拒绝服务漏洞。攻击者可利用漏洞发送EN100以太网通信模块的50000/UDP端口的数据包,导致受影响设备拒绝服务。


漏洞验证


暂无PoC/EXP。


修复建议


西门子已经确定了用户可以采用的以下具体解决方案和缓解措施,以降低风险:


1. 对于配备有EN100以太网通信模块(其固件版本为4.30及更高版本)的继电器,


激活DIGSI 4和EN100模块中的DTLS安全通信,并在EN100模块中设置连接密码,以便仅允许经过身份验证的用户通过网络访问继电器。


2. 限制对端口50000/UDP的访问。


参考链接


https://www.us-cert.gov/ics/advisories/icsa-20-042-12