CVE编号
CVE-2018-13814利用情况
暂无补丁情况
N/A披露时间
2018-12-14漏洞描述
Siemens SIMATIC Panels和SIMATIC WinCC(TIA Portal)都是德国西门子(Siemens)公司的产品。Siemens SIMATIC Panels是一款人机界面面板。SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统。 Siemens SIMATIC Panels和SIMATIC WinCC (TIA Portal)中存在代码注入漏洞。攻击者可借助恶意的链接利用该漏洞注入HTTP包头。以下产品和版本受到影响:Siemens SIMATIC HMI Comfort Panels 4\" - 22\" 14之前版本;SIMATIC HMI Comfort Outdoor Panels 7\"和15\" 14之前版本;SIMATIC HMI KTP Mobile Panels KTP400F 14之前版本,KTP700 14之前版本,KTP700F 14之前版本,KTP900 und KTP900F 14之前版本;SIMATIC WinCC Runtime Advanced 14之前版本;SIMATIC WinCC Runtime Professional 14之前版本;SIMATIC WinCC (TIA Portal)14之前版本;SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel)。解决建议
目前厂商只发布了SIMATIC HMI Comfort Panels等产品的升级补丁以修复漏洞,产品SIMATIC HMI Classic Devices的升级补丁暂未发布,详情请参考链接:https://cert-portal.siemens.com/productcert/pdf/ssa-944083.pdf
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/105931 | |
| https://cert-portal.siemens.com/productcert/pdf/ssa-944083.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_runtime | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_comfort_outdoor_panels_firmware | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_comfort_panels_firmware | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_ktp_mobile_panels_ktp400f_firmware | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_ktp_mobile_panels_ktp700f_firmware | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_ktp_mobile_panels_ktp700_firmware | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_ktp_mobile_panels_ktp900f_firmware | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_ktp_mobile_panels_ktp900_firmware | * |
Up to (excluding) 14.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_mp_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_op_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_tp_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_comfort_outdoor_panels | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_comfort_panels | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_ktp_mobile_panels_ktp400f | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_ktp_mobile_panels_ktp700 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_ktp_mobile_panels_ktp700f | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_ktp_mobile_panels_ktp900 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_ktp_mobile_panels_ktp900f | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_mp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_op | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_tp | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...