Siemens SIMATIC PCS 7和SIMATIC WinCC访问控制错误漏洞

---

基本信息

时间： 2019-05-21

风险等级： 高

CNVD： CNVD-2019-14819

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-14819

---

描述

SiemensSIMATICPCS7和SIMATICWinCC都是德国西门子（Siemens）公司的产品。SIMATICPCS7是一套过程控制系统。SIMATICWinCC是一套自动化的数据采集与监控（SCADA）系统。SiemensSIMATICPCS7和SIMATICWinCC中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用该漏洞获取网站访问权限。

产品

SIEMENSSIMATICPCS7<=V8.0SIEMENSSIMATICPCS7>=V8.1SiemensSIMATICWinCC<=V7.2SiemensSIMATICWinCC>=V7.3

解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://cert-portal.siemens.com/productcert/pdf/ssa-705517.pdf

CVE

CVE-2019-10922

补丁

Siemens SIMATIC PCS 7和SIMATIC WinCC访问控制错误漏洞的补丁

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-134-02-0