漏洞信息详情
多款Siemens产品输入验证漏洞
- CNNVD编号:CNNVD-201703-630 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-6867
- 漏洞类型: 输入验证
- 发布时间: 2017-03-16
- 威胁类型: 远程
- 更新时间: 2017-05-31
- 厂 商: siemens
- 漏洞来源:
-
漏洞简介
Siemens SIMATIC WinCC等都是德国西门子(Siemens)公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统;SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。
多款Siemens产品中存在安全漏洞。远程攻击者可通过向DCOM界面发送特制的消息利用该漏洞造成服务(崩溃)。以下产品和版本受到影响:Siemens SIMATIC WinCC 7.3版本和7.4版本;SIMATIC WinCC Runtime Professional 13版本和14版本;SIMATIC WinCC (TIA Portal) Professional 13版本和14版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/98368
来源:CONFIRM
链接:https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf
受影响实体
- Siemens Simatic_wincc_runtime:13:Sp1:~~Professional~~~<!--2000-1-1-->
- Siemens Simatic_wincc_runtime:14:~~Professional~~~<!--2000-1-1-->
- Siemens Simatic_wincc:7.3<!--2000-1-1-->
- Siemens Simatic_wincc:7.4<!--2000-1-1-->
- Siemens Simatic_wincc_%28tia_portal%29:13:Sp1:~~Professional~~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...