发布日期：2020-03-10
更新日期：2020-03-11

受影响系统：

Siemens Spectrum Power 5 < 5.50 HF02

描述：

---

CVE(CAN) ID: CVE-2020-7579

Spectrum Power 5是分布式微网能源管理系统。

Spectrum Power 5在处理恶意链接访问时web服务器中存在跨站脚本漏洞，攻击者利用此漏洞可进行跨站脚本攻击。

<*来源：Kudelski Security Pen-testing Team
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商建议下列措施降低风险：
* 在Spectrum Power 5上工作时，不要打开未知链接；
* 请联系支持中心或者厂商代表support.energy@siemens.com

或者使用相应机制保护设备的网络访问，也可根据工业安全操作指南配置环境 https://cert-portal.siemens.com/operational-guidelines-industrial-security.pdf。

安全公告：
https://cert-portal.siemens.com/productcert/pdf/ssa-938930.pdf
https://www.siemens.com/industrialsecurity

浏览次数：1308
严重程度：0（网友投票）