Logo NCSC
NCSC | Beveiligingsadviezen

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2020-0108

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Siemens WinCC, PCS 7 en
                  Net PC producten
Advisory ID     : NCSC-2020-0108
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2019-19282
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : medium
                  Denial-of-Service (DoS)
Uitgiftedatum   : 20200211
Toepassing      : Siemens PCS 7
                  Siemens WinCC
                  Siemens Net PC
Versie(s)       :
Platform(s)     :

Beschrijving
   Siemens heeft een kwetsbaarheid verholpen in de producten SIMATIC
   PCS 7, SIMATIC WinCC en SIMATIC NET PC. Een ongeauthenticeerde
   kwaadwillende met toegang tot het netwerk kan de kwetsbaarheid
   misbruiken om een Denial-of-Service te veroorzaken wanneer gebruik
   gemaakt wordt van versleutelde verbindingen.

Mogelijke oplossingen
   Siemens heeft updates uitgebracht om de kwetsbaarheid te verhelpen
   in PCL7, WinCC en Net PC. Tevens heeft Siemens mitigerende
   maatregelen gepubliceerd. Voor meer informatie, zie onderstaande
   document:

   https://cert-portal.siemens.com/productcert/pdf/ssa-270778.pdf

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=4NnR
-----END PGP SIGNATURE-----