当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Siemens SIMATIC STEP 7 安全限制绕过漏洞

     发表日期:2015-03-04 11:18:08

Siemens SIMATIC STEP 7 安全限制绕过漏洞
BugTraq-ID:72627
CVE-ID:CVE-2015-1356
发布日期:2015-02-13
更新日期:2015-02-27
受影响系统:
Siemens SIMATIC WinCC (TIA Portal) < 13 SP1
详细信息:

SIMATIC WinCC (TIA Portal) 是 TIA Portal 工程组态框架的一个重要组成部分,也是用于机器层级中各种应用和过程可视化 (SCADA) 的 HMI 软件。

Siemens SIMATIC STEP 7 (TIA Portal) 13 SP1之前版本,根据项目文件字段确定用户权限,该字段缺少完整性保护,远程攻击者通过修改后的文件,可建立任意授权数据。


来源:
Aleksandr Timorin
解决办法:
厂商补丁:

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-543623.pdf

http://support.automation.siemens.com/WW/view/en/106567433