Exphub - ICS安全情报平台
Siemens TIA Administrator身份验证漏洞
基本信息
时间: 2019-07-12
风险等级: 高
CNVD: CNVD-2019-22235
原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-22235
描述
SimaticWinCC(TIAPortal)是一种工程软件,用于配置和编程Simatic面板、Simatic工业PC和运行WinCCRuntimeAdvanced或SCADA系统的标准PCWinccruntime专业可视化软件。SiemensTIAAdministrator存在身份验证漏洞。攻击者可以利用该漏洞来破坏受影响系统的机密性、完整性和可用性。
产品
SIEMENSTIAAdministrato
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-721298.pdf
CVE
CVE-2019-10915
补丁
Siemens TIA Administrator身份验证漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-721298.pdf