Siemens SIMATIC STEP 7和WinCC 安全漏洞 CVE-2018-11453 CNNVD-201808-241

4.6 AV AC AU C I A
发布: 2018-08-07
修订: 2019-10-09

Siemens SIMATIC STEP 7(TIA Portal)和WinCC(TIA Portal)都是德国西门子(Siemens)公司的产品。Siemens SIMATIC STEP 7(TIA Portal)是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC(TIA Portal)是一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。 Siemens SIMATIC STEP 7 (TIA Portal)和WinCC (TIA Portal)中存在安全漏洞,该漏洞源于TIA Portal默认安装中的文件权限分配不当。本地攻击者可利用该漏洞插入特制的文件,阻止TIA Portal启动,造成拒绝服务或执行代码。以下产品和版本受到影响:Siemens SIMATIC STEP 7 (TIA Portal) 10版本,11版本,12版本,13版本,14 SP1 Update 6之前的14版本,15 Update 2之前的15版本;WinCC (TIA Portal) 10版本,11版本,12版本,13版本,14 SP1 Update 6之前的14版本,15 Update 2之前的15版本。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息