发布日期：2020-01-14
更新日期：2020-01-15

受影响系统：

Siemens SINAMICS PERFECT HARMONY GH180 MLFB 6SR5
Siemens SINAMICS PERFECT HARMONY GH180 MLFB 6SR4
Siemens SINAMICS PERFECT HARMONY GH180 MLFB 6SR325
Siemens SINAMICS PERFECT HARMONY GH180 MLFB 6SR32

描述：

---

CVE(CAN) ID: CVE-2019-19278

SINAMICS PERFECT HARMONY GH180是电压转换器设备。SINAMICS PERFECT HARMONY GH180 Drives在实现中存在保护机制失败漏洞，对受影响设备具有物理访问的攻击者利用此漏洞可禁用安全控制，在预定义应用及操作系统保护机制不可用的情况下重启HMI，以利于下一步攻击。

<*来源：Siemens PSIRT
  *>

建议：

---

厂商补丁：

Siemens
-------
西门子建议受影响用户与客户支持联系以获取配置更改。可通过客户支持获得详细的说明。西门子指出，尚未发现其他特定的缓解措施或解决方法。

作为一般的安全措施，西门子强烈建议用户使用适当的机制保护对设备的网络访问。为了在受保护的IT环境中操作设备，西门子建议用户根据西门子工业安全性操作指南配置环境，并遵循产品手册中的建议。

西门子提供的有关工业安全的更多信息，请访问：https://www.siemens.com/industrialsecurity

有关此漏洞的更多信息，请参见西门子安全公告SSA-242353
http://www.siemens.com/cert/advisories

浏览次数：1239
严重程度：0（网友投票）