SIMATIC TIA Portal拒绝服务漏洞 (CVE-2015-2822)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-13 10:50:56

CVE-ID:CVE-2015-2822

发布日期：2015-04-08

更新日期：2015-04-10

受影响系统：

Siemens SIMATIC WinCC (TIA Portal) < 13 SP1 Upd2

详细信息：

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

SIMATIC WinCC Comfort Panels及SIMATIC WinCC Runtime Advanced存在安全漏洞，可以访问HMI面板及PLC之间的网络路径的中间人攻击者，通过TCP端口102，发送构造的数据包，造成拒绝服务。

来源：

Quarkslab team

解决办法：

厂商补丁：

Siemens

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf

■服务概述