漏洞标题
N/A
漏洞描述信息
在SPPA-T3000 MS3000迁移服务器(所有版本)中发现了一个漏洞。具有MS3000服务器网络访问的攻击者可以通过向5010/tcp发送特定构造的 packets 导致拒绝服务状态,并可能获取远程代码执行。这个漏洞与CVE-2019-18323、CVE-2019-18324、CVE-2019-18325、CVE-2019-18326、CVE-2019-18327、CVE-2019-18329和CVE-2019-18330无关。请注意,攻击者需要具有MS3000服务器的网络访问才能利用此漏洞。在 advisory 发布时,已知没有公开利用此安全漏洞的情况。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to the MS3000 Server can cause a Denial-of-Service condition and potentially gain remote code execution by sending specifically crafted packets to 5010/tcp. This vulnerability is independent from CVE-2019-18323, CVE-2019-18324, CVE-2019-18325, CVE-2019-18326, CVE-2019-18327, CVE-2019-18329, and CVE-2019-18330. Please note that an attacker needs to have network access to the MS3000 in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
Siemens SPPA-T3000 缓冲区错误漏洞
漏洞描述信息
Siemens SPPA-T3000是德国西门子(Siemens)公司的一套主要用于发电厂的分布式控制系统。 Siemens SPPA-T3000 MS3000 Migration Server(全部版本)中存在缓冲区错误漏洞。攻击者可通过向5010/tcp端口发送特制的数据包利用该漏洞造成拒绝服务并可能执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误