VDB
CNVD-2024-31243
CNVD-2024-31243
PUBLISHED
SIPROTEC 5 devices为变电站和其他应用领域提供一系列集成保护、控制、测量和自动化功能。 Siemens SIPROTEC 5 devices存在弱加密漏洞,该漏洞是由于受影响的设备在多个端口上支持弱密码(443/tcp用于web,4443/tcp用于DIGSI 5,可配置端口用于TLS上的syslog)。攻击者可利用该漏洞能够读取和修改传递到这些端口和从这些端口传递的任何数据。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens SIPROTEC 5 - CP100 Devices | ||
| Siemens Totally Integrated Automation Portal (TIA Portal) <V19 | ||
| Siemens SIPROTEC 5 - CP300 Devices | ||
| Siemens SIPROTEC 5 - CP050 Devices | ||
| Siemens SIPROTEC 5 - CP200 Devices | ||
| Siemens SIPROTEC 5 - CP150 Devices |
Timeline
- Jul 10, 2024 CVE ID Reserved
- Jul 11, 2024 CVE Published