CVE编号
CVE-2018-11454利用情况
暂无补丁情况
N/A披露时间
2018-08-08漏洞描述
Siemens SIMATIC STEP 7(TIA Portal)和WinCC(TIA Portal)都是德国西门子(Siemens)公司的产品。Siemens SIMATIC STEP 7(TIA Portal)是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC(TIA Portal)是一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。Siemens SIMATIC STEP 7(TIA Portal)和WinCC(TIA Portal)中存在权限管理漏洞,该漏洞源于在TIA Portal默认安装中未能正确分配文件权限,本地攻击者可利用该漏洞操纵会被传输至设备并被用户执行的资源。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/105115 | |
| https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7_(tia_portal) | 10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7_(tia_portal) | 11.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7_(tia_portal) | 12.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7_(tia_portal) | 13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7_(tia_portal) | 14.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7_(tia_portal) | 15.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | 10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | 11.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | 12.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | 13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | 14.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | 15.0 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...