Siemens SIMATIC S7-300 PLC 存在权限绕过漏洞


基本信息

时间: 2019-09-09

风险等级: 中

CNVD: CNVD-2019-27622

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-27622


描述
SiemensSIMATICS7-300CPU是西门子(Siemens)公司的一款用于制造行业的模块化通用控制器。SiemensSIMATICS7-300PLC模块存在未授权,通过权限绕过执行CPU攻击漏洞。攻击者可构造特殊的应用层数据报文,导致对PLC进行任意的启停控制。
产品
SchneiderSiemensSIMATICS7-300V3.3.11
解决方案
厂商已提供修复方案,请关注厂商主页更新:https://new.siemens.com/cn/zh.html
CVE
0
补丁
Siemens SIMATIC S7-300 PLC 存在权限绕过漏洞