Siemens SIMATIC PCS 7和SIMATIC WinCC访问控制错误漏洞


基本信息

时间: 2019-05-21

风险等级: 高

CNVD: CNVD-2019-14819

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-14819


描述
SiemensSIMATICPCS7和SIMATICWinCC都是德国西门子(Siemens)公司的产品。SIMATICPCS7是一套过程控制系统。SIMATICWinCC是一套自动化的数据采集与监控(SCADA)系统。SiemensSIMATICPCS7和SIMATICWinCC中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用该漏洞获取网站访问权限。
产品
SIEMENSSIMATICPCS7<=V8.0SIEMENSSIMATICPCS7>=V8.1SiemensSIMATICWinCC<=V7.2SiemensSIMATICWinCC>=V7.3
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://cert-portal.siemens.com/productcert/pdf/ssa-705517.pdf
CVE
CVE-2019-10922
补丁
Siemens SIMATIC PCS 7和SIMATIC WinCC访问控制错误漏洞的补丁
来源
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-02-0