受影响系统:
General Electric CPE100 < R9.85
General Electric CPE115 < R9.85
General Electric CPE302 < R9.90
General Electric CPE305 < R9.90
General Electric CPE310 < R9.90
General Electric CRU320 < R9.90
General Electric CPE400 < R9.90
General Electric CPL410 < R9.90
描述:
CVE(CAN) ID: CVE-2019-13524
GE PACSystem是工业自动化控制器。
GE PACSystem产品在实现上存在输入验证漏洞,通过构造的数据包,攻击者利用此漏洞可更改模块状态为停止模式,导致拒绝服务。
<*来源:Yeop Chang
*>
建议:
厂商补丁:
General Electric
----------------
艾默生已从GE那里购买了受影响的产品。所有咨询应直接与艾默生联系:
1-888-565-4155
1-434-214-8532(如果没有免费电话800选项)
技术支持:
support.mas@emerson.com
销售/订单支持:
customercare.mas@emerson.com
艾默生建议用户升级到以下版本:
版本R9.85
CPE100 –升级套件:41G2393-MS10-000-A5.zip
CPE115 –升级套件:41G2556-MS10-000-A2.zip
版本R9.90
CPE302 –升级套件:CPE302_FW9_90_41G2552-FW01-000-A3.zip
CPE305 –升级套件:CPE305_FW9_90_41G1733-MS10-000-A20.zip
CPE310 –升级套件:CPE310_FW9_90_41G1734-MS10-000-A20.zip
CPE330 –升级套件:CPE330_FW9_90_41G2016-FW01-000-A16.zip
CPE400 –升级套件:CPE400_FW9_90_41G2376-FW01-000-A7.zip
CPL410 –升级套件:CPL410_FW9_90_41G2617-FW01-000-A3.zip
艾默生指出CPU/CRU320已经达到使用寿命。建议用户升级到CPE330。