Siemens SIMATIC WinCC/PCS 7/WinCCRuntime Professional存在远程代码执行漏洞

CVE编号

CVE-2016-5743

利用情况

暂无

补丁情况

N/A

披露时间

2016-07-23

漏洞描述

SIMATIC WinCC(Windows Control Center)视窗控制中心，是西门子的过程监视系统，为工业领域提供完备的监控与数据采集（SCADA）功能；PCS 7系统是无缝集成的自动化解决方案，可以应用于所有工业领域。
SIMATIC WinCC/PCS 7/WinCCRuntime Professional存在远程代码执行漏洞。未经身份验证的攻击者利用漏洞发送特制的数据包到SIMATIC WinCC or WinCC Runtime Professional可执行任意代码。

解决建议

厂商已发布安全公告修复该漏洞，请及时关注更新：
https://support.industry.siemens.com/cs/ww/en/view/109741519
https://support.industry.siemens.com/cs/ww/en/view/109741127
https://support.industry.siemens.com/cs/ww/en/view/109739416
https://support.industry.siemens.com/cs/ww/en/view/109738470
https://support.industry.siemens.com/cs/ww/en/view/109738653
https://support.industry.siemens.com/cs/ww/en/view/109738678
https://support.industry.siemens.com/cs/ww/en/view/109738674
https://support.industry.siemens.com/cs/ww/en/view/109311724
https://support.industry.siemens.com/cs/ww/en/view/109738681
https://support.industry.siemens.com/cs/ww/en/view/109738680
https://www.siemens.com/cert/operational-guidelines-industrial-security
https://www.siemens.com/industrialsecurity
https://www.siemens.com/cert/advisories

参考链接
http://www.securityfocus.com/bid/92112
http://www.securitytracker.com/id/1036441
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-16-208-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	simatic_batch	*		Up to (including) 7.1
	运行在以下环境
	应用	siemens	simatic_openpcs_7	*		Up to (including) 8.1
	运行在以下环境
	应用	siemens	simatic_openpcs_7	*		Up to (including) 8.2
	运行在以下环境
	应用	siemens	simatic_pcs_7	*		Up to (including) 8.1
	运行在以下环境
	应用	siemens	simatic_pcs_7	*		Up to (including) 8.2
	运行在以下环境
	应用	siemens	simatic_wincc	*		Up to (including) 7.3
	运行在以下环境
	应用	siemens	simatic_wincc	*		Up to (including) 7.4
	运行在以下环境
	应用	siemens	simatic_wincc_runtime_professional	*		Up to (including) 13

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

Siemens SIMATIC WinCC/PCS 7/WinCCRuntime Professional存在远程代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]