Siemens SIMATIC PCS 7和SIMATIC WinCC输入验证错误漏洞（CNVD-2019-14939）

基本信息

时间： 2019-05-21

风险等级：低

CNVD： CNVD-2019-14939

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-14939

描述

SiemensSIMATICPCS7和SIMATICWinCC都是德国西门子（Siemens）公司的产品。SIMATICPCS7是一套过程控制系统。SIMATICWinCC是一套自动化的数据采集与监控（SCADA）系统。SiemensSIMATICPCS7和SIMATICWinCC中存在输入验证错误漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证，具有项目文件的攻击者可利用该漏洞在受影响的产品上导致拒绝服务。

产品

SIEMENSSIMATICWinCCRuntimeProfessionalSIEMENSSIMATICPCS7V8.2SIEMENSSIMATICPCS7V8.0SIEMENSSIMATICPCS7V8.1SiemensSIMATICWinCC<=7.2SIEMENSSIMATICPCS7V9.0SIEMENSSIMATICWinCC（TIAPortal）V13SIEMENSSIMATICWinCC（TIAPortal）V14SIEMENSSIMATICWinCC（TIAPortal）V15SIEMENSSIMATICWinCCV7.3SIEMENSSIMATICWinCCV7.4SIEMENSSIMATICWinCCV7.5.*，解决方案 厂商已发布了漏洞修复程序，请及时关注更新：https://cert-portal.siemens.com/productcert/pdf/ssa-697412.pdf

CVE

CVE-2019-10917

补丁

Siemens SIMATIC PCS 7和SIMATIC WinCC输入验证错误漏洞（CNVD-2019-14939）的补丁

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-134-08