Siemens SIMATIC WinCC Sm@rtClient for Android和Android Lite 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1141391 漏洞类型 授权问题
发布时间 2017-03-16 更新时间 2019-10-17
CVE编号 CVE-2017-6871 CNNVD-ID CNNVD-201703-626
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201703-626
|漏洞详情
Siemens SIMATIC WinCC Sm@rtClient for Android和SIMATIC WinCC Sm@rtClient for Android Lite都是德国西门子(Siemens)公司的产品。Siemens SIMATIC WinCC Sm@rtClient for Android是一套基于Android平台并且提供远程移动操作和观察SIMATIC HMI系统的客户端应用程序。SIMATIC WinCC Sm@rtClient for Android Lite是它的精简版。 Siemens SIMATIC WinCC Sm@rtClient for Android V1.0.2.2之前的版本和SIMATIC WinCC Sm@rtClient for Android Lite V1.0.2.2之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过应用程序身份验证机制解锁电话,影响应用程序运行。
|参考资料

来源:CONFIRM
链接:https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf