当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SIMATIC WinCC设备信息泄露漏洞 (CVE-2015-1601)

     发表日期:2015-04-13 10:50:15

SIMATIC  WinCC设备信息泄露漏洞 (CVE-2015-1601)
CVE-ID:CVE-2015-1601
发布日期:2015-04-08
更新日期:2015-04-10
受影响系统:
Siemens SIMATIC WinCC (TIA Portal) < 13 SP1 Upd2
详细信息:
 
Siemens SIMATIC STEP 7 TIA Portal是SIMATIC产品的工程软件。
 
 
 
Siemens SIMATIC STEP 7 (TIA Portal) 12及13 SP1 Upd1之前版本存在安全漏洞,中间人攻击者利用此漏洞可在102/tcp端口获取敏感信息或修改传输数据。
 
 
来源:
Ilya Karpov
解决办法:
厂商补丁:
 
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf