正文

Siemens TIA Portal 路径遍历漏洞

admin
admin V管理员 /0 评论 /13 阅读
0302
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Siemens TIA Portal 路径遍历漏洞

  • CNNVD编号:CNNVD-202001-525
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-10934
  • 漏洞类型: 路径遍历
  • 发布时间: 2020-01-14
  • 威胁类型: 本地
  • 更新时间: 2021-01-13
  • 厂        商:
  • 漏洞来源:

漏洞简介

Siemens TIA Portal是德国Siemens公司的一个完全集成的自动化门户。TIA Portal 使您可以不受限制地访问从数字规划到集成工程和透明操作的全套数字化自动化服务。

TIA Portal 中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下产品及版本受到影响:(所有版本<V14 SP1 Update 10),TIA Portal V15(所有版本<V15 SP1 Update 4),TIA Portal V16(所有版本<V16 Update 1)。

漏洞公告

目前厂商发布了该软件TIA Portal V15版本的修复措施,该软件TIA Portal V14版本和TIA Portal V16版本的修复措施暂未发布,详情请参考链接:

https://support.industry.siemens.com/cs/document/109763890/updates-for-step-7-v15-1-and-wincc-v15-1?lc=en-us

建议使用该软件TIA Portal V14版本和TIA Portal V16版本的用户随时关注厂商主页以获取解决办法:

https://new.siemens.com/

参考网址

来源:MISC

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-629512.pdf

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-014-05

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0160/

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-014-05

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10934

受影响实体

    暂无


补丁

  • Siemens TIA Portal 安全漏洞的修复措施
    <!--
    2020-1-14
    -->