Siemens SIMATIC STEP 7和WinCC 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1247673 漏洞类型 权限许可和访问控制问题
发布时间 2018-08-08 更新时间 2019-10-17
CVE编号 CVE-2018-11454 CNNVD-ID CNNVD-201808-240
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-240
|漏洞详情
Siemens SIMATIC STEP 7(TIA Portal)和WinCC(TIA Portal)都是德国西门子(Siemens)公司的产品。Siemens SIMATIC STEP 7(TIA Portal)是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC(TIA Portal)是一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。 Siemens SIMATIC STEP 7(TIA Portal)和WinCC(TIA Portal)中存在安全漏洞,该漏洞源于在TIA Portal默认安装中文件权限的分配不当。本地攻击者可利用该漏洞操纵会被传输至设备并被用户执行的资源。以下产品和版本受到影响:Siemens SIMATIC STEP 7 (TIA Portal) 10版本,11版本,12版本,13版本,14 SP1 Update 6之前的14版本,15 Update 2之前的15版本;WinCC (TIA Portal) 10版本,11版本,12版本,13版本,14 SP1 Update 6之前的14版本,15 Update 2之前的15版本。
|参考资料

来源:cert-portal.siemens.com

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf