NVD脆弱性詳細

CVE-2019-6567

概要	A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All Versions < V5.2.4), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.5.0), SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions < V4.1.3), SCALANCE X-414-3E (All versions). The affected devices store passwords in a recoverable format. An attacker may extract and recover device passwords from the device configuration. Successful exploitation requires access to a device configuration backup and impacts confidentiality of the stored passwords.
公表日	2019年6月12日23:29
登録日	2021年1月26日11:43
最終更新日	2024年11月21日13:46

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_x-200_firmware::::::::					5.2.4
実行環境
1	cpe:2.3:h:siemens:scalance_x-200:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_x-200irt_firmware::::::::
実行環境
1	cpe:2.3:h:siemens:scalance_x-200irt:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_x-300_firmware::::::::
実行環境
1	cpe:2.3:h:siemens:scalance_x-300:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:siemens:scalance_x-414-3e_firmware::::::::
実行環境
1	cpe:2.3:h:siemens:scalance_x-414-3e:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf		Patch Vendor Advisory
2	https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf		Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-522	認証情報の不十分な保護	https://cwe.mitre.org/data/definitions/522.html

JVN脆弱性情報

複数の SCALANCE 製品における証明書・パスワードの管理に関する脆弱性

タイトル	複数の SCALANCE 製品における証明書・パスワードの管理に関する脆弱性
概要	複数の SCALANCE 製品には、証明書・パスワードの管理に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年6月11日0:00
登録日	2019年6月24日15:20
最終更新日	2019年7月9日14:15

影響を受けるシステム

シーメンス

SCALANCE X-200 ファームウェア 5.2.4 未満

SCALANCE X-414-3E ファームウェア

SCALANCE X200 IRT ファームウェア

SCALANCE X300 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-6567	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6567
National Vulnerability Database (NVD)
2	CVE-2019-6567	https://nvd.nist.gov/vuln/detail/CVE-2019-6567

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	名前	URL
Siemens Security Advisory
1	SSA-646841	https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-19-162-04	https://www.us-cert.gov/ics/advisories/ICSA-19-162-04

変更履歴

No	変更内容	変更日
1	[2019年06月24日] 掲載	2019年6月24日15:20
2	[2019年07月09日] 参考情報：ICS-CERT ADVISORY (ICSA-19-162-04) を追加	2019年7月9日14:14