发布日期：2019-08-01
更新日期：2019-08-01

受影响系统：

Siemens Spectrum Power 7 2.20
Siemens Spectrum Power 5 5.50
Siemens Spectrum Power 4 4.75
Siemens Spectrum Power 3 3.11

描述：

---

BUGTRAQ  ID: 109109
CVE(CAN) ID: CVE-2019-10933

Siemens Spectrum Power是德国Siemens公司的一套能源管理系统。
Siemens Spectrum Power 3 （企业用户界面）3.11及之前版本、Spectrum Power 4 （企业用户界面）4.75版本、Spectrum Power 5 （企业用户界面）5.50及之前版本和Spectrum Power 7 (企业用户界面) 2.20及之前版本中存在跨站脚本执行漏洞，该漏洞源于未正确验证用户提供的输入。攻击者可利用该漏洞诱导用户访问恶意链接从而在受影响站点上下文的用户浏览器中执行任意脚本代码。

<*来源：Biznet Bilisim Sistemleri Danismanlik的Ismail Mert AY AK
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-190-04
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.automation.siemens.com/mcms/automation/en/

浏览次数：2696
严重程度：0（网友投票）