首页 > 安全钻研 > 安全传递 > 安全公告

西门子DejaBlue、Urgent/11和SACK Panic缝隙安全公告

颁布功夫 2019-09-12

●缝隙编号和级别

CVE编号：CVE-2019-1181，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-1182，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-1222，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-1226，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-12255，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-12256，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-12257，危险级别：高危，CVSS分值：8.8

CVE编号：CVE-2019-12258，危险级别：高危，CVSS分值：7.5

CVE编号：CVE-2019-12259，危险级别：高危，CVSS分值：7.5

CVE编号：CVE-2019-12260，危险级别：严沉，CVSS分值：9.8

CVE编号：CVE-2019-12261，危险级别：高危，CVSS分值：8.8

CVE编号：CVE-2019-12262，危险级别：高危，CVSS分值：7.1

CVE编号：CVE-2019-12263，危险级别：高危，CVSS分值：8.1

CVE编号：CVE-2019-12264，危险级别：高危，CVSS分值：7.1

CVE编号：CVE-2019-11477，危险级别：高危，CVSS分值：7.5

●影响版本

受影响的版本

DejaBlue：

Aptio by Inpeco:All versions等

Urgent/11：

RUGGEDCOM WIN70xx Base Station:All versions

RUGGEDCOM WIN72xx Base Station:All versions

SACK Panic：

CM 1542-1:All versions等

●缝隙概述

本周二西门子颁布几份安全布告，推出最近的DejaBlue、Urgent/11和SACK Panic缝隙的建复补丁。

西门子暗示，微软在8月份建补的四个Windows远程桌面服务缝隙影响了部门Healthineers产品，但大无数医疗产品未受影响。这些缝隙被追踪为DejaBlue，与微软在5月份建复的BlueKeep类似。

西门子还奉告客户其很多产品受到最近披露的Linux内核缝隙（SACK Panic）的影响，其中最严沉的一个缝隙为可导致DoS的缝隙（CVE-2019-11477）。

此表，西门子RUGGEDCOM WIN产品受到最近披露的Wind River VxWorks缝隙（Urgent/11）影响。

西门子还颁布了另表四份汇报。它们描述了IE / WSN-PA Link网关中的高严沉性跨站剧本（XSS）缝隙，这是SIMATIC TDC CP51M1�？橹械母哐铣列訢oS缺点，是SINETPLAN中高严沉性的认证后号令执行谬误，以及SINEMA Remote Connect Server中的各类中等和高严沉性缝隙。

●缝隙验证

暂无POC/EXP。

●建复建议

目前厂商已颁布升级补丁以建复缝隙，下载链接：https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications。

●参考链接

https://www.securityweek.com/siemens-issues-advisories-dejablue-sack-panic-vulnerabilities

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

西门子DejaBlue、Urgent/11和SACK Panic缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线