Siemens SIMATIC Panels和WinCC 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1611181 漏洞类型 加密问题
发布时间 2019-05-14 更新时间 2019-06-20
CVE编号 CVE-2019-6576 CNNVD-ID CNNVD-201905-589
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-589
|漏洞详情
Siemens SIMATIC WinCC等都是德国西门子(Siemens)公司的产品。SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统。Siemens SIMATIC HMI Comfort Panels是一款触摸面板设备。Siemens SIMATIC HMI Comfort Outdoor Panels是一款专用于户外的触摸面板设备。 多款Siemens产品中存在安全漏洞。攻击者可利用该漏洞获取TLS会话密钥并解密TLS流量,进而影响设备与合法用户之间的通信的保密性。以下产品及版本受到影响:SIMATIC HMI Comfort Panels 15.1 Update 1之前版本;SIMATIC HMI Comfort Outdoor Panels 15.1 Update 1之前版本;SIMATIC HMI KTP Mobile Panels KTP400F v15.1 Update 1之前版本;SIMATIC HMI KTP Mobile Panels KTP700 v15.1 Update 1之前版本;SIMATIC HMI KTP Mobile Panels KTP700F v15.1 Update 1之前版本;SIMATIC HMI KTP Mobile Panels KTP900 v15.1 Update 1之前版本;SIMATIC HMI KTP Mobile Panels KTP900F v15.1 Update 1之前版本;SIMATIC WinCC Runtime Advanced v15.1 Update 1之前版本;SIMATIC WinCC Runtime Professional v15.1 Update 1之前版本;SIMATIC WinCC (TIA Portal) v15.1 Update 1之前版本;SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel)(全部版本)。
|参考资料

来源:cert-portal.siemens.com

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-804486.pdf


来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-134-02-0


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-6576


来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-134-09


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/SIMATIC-WinCC-multiple-vulnerabilities-29288


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/80946