Siemens SIMATIC PCS 7和SIMATIC WinCC输入验证错误漏洞


基本信息

时间: 2019-05-21

风险等级: 高

CNVD: CNVD-2019-14940

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-14940


描述
SiemensSIMATICPCS7和SIMATICWinCC都是德国西门子(Siemens)公司的产品。SIMATICPCS7是一套过程控制系统。SIMATICWinCC是一套自动化的数据采集与监控(SCADA)系统。SiemensSIMATICPCS7和SIMATICWinCC输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证,经过身份验证的攻击者可利用该漏洞使用SYSTEM权限执行任意命令。
产品
SIEMENSSIMATICWinCCRuntimeProfessionalSIEMENSSIMATICPCS7V8.2SIEMENSSIMATICPCS7V8.1SIEMENSSIMATICPCS7<=V8.0SiemensSIMATICWinCC<=V7.2SIEMENSSIMATICPCS7V9.0SIEMENSSIMATICWinCC(TIAPortal)V13SIEMENSSIMATICWinCC(TIAPortal)V14SIEMENSSIMATICWinCC(TIAPortal)V15SIEMENSSIMATICWinCCV7.3SIEMENSSIMATICWinCCV7.4SIEMENSSIMATICWinCCV7.5.*,解决方案 厂商已发布了漏洞修复程序,请及时关注更新:https://cert-portal.siemens.com/productcert/pdf/ssa-697412.pdf
CVE
CVE-2019-10918
补丁
Siemens SIMATIC PCS 7和SIMATIC WinCC输入验证错误漏洞的补丁
来源
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-08