SPPA-T3000 Application Server における情報漏えいに関する脆弱性
タイトル SPPA-T3000 Application Server における情報漏えいに関する脆弱性
概要

SPPA-T3000 Application Server には、情報漏えいに関する脆弱性が存在します。

想定される影響 情報を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2019年12月10日0:00
登録日 2019年12月19日9:50
最終更新日 2019年12月26日16:16
CVSS3.0 : 警告
スコア 5.3
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:P/I:N/A:N
影響を受けるシステム
シーメンス
SPPA-T3000 Application Server 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2019年12月19日]
  掲載
2019年12月19日9:50
2 [2019年12月26日]
  参考情報:ICS-CERT ADVISORY (ICSA-19-351-02) を追加
2019年12月26日15:49

NVD脆弱性情報
CVE-2019-18332
概要

A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with network access to the Application Server could gain access to directory listings of the server by sending specifically crafted packets to 80/tcp, 8095/tcp or 8080/tcp. Please note that an attacker needs to have network access to the Application Server in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.

公表日 2019年12月13日4:15
登録日 2021年1月26日11:40
最終更新日 2024年11月21日13:33
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:siemens:sppa-t3000_application_server:r8.2:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sppa-t3000_application_server:r8.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sppa-t3000_application_server:*:*:*:*:*:*:*:* r8.2
関連情報、対策とツール
共通脆弱性一覧