VDB
CNVD-2020-51240
CNVD-2020-51240
PUBLISHED
Siemens SIMATIC WinCC OA(Open Architecture)是德国西门子(Siemens)公司的一套SCADA系统,也是HMI系列的一个组成部分。该系统主要适用于轨道交通、楼宇自动化和公共电力供应等行业。Information Server用于报告和可视化存储在Process Historian中的过程数据。SINEC INS是基于Web的应用程序,将各种网络服务组合在一个工具中。SPPA-S2000模拟核DCS系统SPPA-T2000的自动化组件(S7)。SPPA-S3000模拟DCS系统SPPA-T3000的自动化组件。SPPA-T3000是一种分布式控制系统,主要用于化石和大型可再生能源发电厂。 多款Siemens产品存在安全漏洞。攻击者可利用漏洞发送特制的数据包,使服务器从包含堆的数据中发回数据包。
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens SPPA-S3000 3.04 | ||
| Siemens SPPA-S3000 3.05 | ||
| Siemens Information Server <=2019 SP1 | ||
| Siemens SINEC INS | ||
| Siemens SPPA-S2000 (S7) 3.04 | ||
| Siemens SPPA-T3000 R8.2 SP2 | ||
| Siemens SIMATIC WinCC OA 3.17 | ||
| Siemens SPPA-S2000 (S7) 3.06 |
Timeline
- Sep 9, 2020 CVE ID Reserved
- Sep 9, 2020 CVE Published