漏洞信息详情
Siemens多款产品输入验证错误漏洞
- CNNVD编号:CNNVD-201804-407
- 危害等级: 高危
- CVE编号: CVE-2018-4832
- 漏洞类型: 输入验证错误
- 发布时间: 2018-04-09
- 威胁类型: 远程
- 更新时间: 2022-04-13
- 厂 商: siemens
- 漏洞来源: Gleb Gritsai
漏洞简介
Siemens SIMATIC PCS 7等都是德国西门子(Siemens)公司的产品。SIMATIC PCS 7是一套过程控制系统。SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统。SPPA-T3000是一套主要用于发电厂的分布式控制系统。
Siemens SIMATIC PCS 7 存在输入验证错误漏洞。远程攻击者可通过向受影响设备的RPC服务发送特制的消息利用该漏洞造成拒绝服务。以下产品和版本受到影响:Siemens OpenPCS 7 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 Upd1之前的9.0版本;SIMATIC BATCH 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 SP1之前的9.0版本;SIMATIC NET PC-Software 15 SP1之前版本;SIMATIC PCS 7 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 SP1之前的9.0版本;SIMATIC Route Control 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 Upd1之前的9.0版本;SIMATIC WinCC Runtime Professional 14 SP1 Upd5之前的V14版本,V13 SP2 Upd2之前的V13版本;SIMATIC WinCC 7.2及之前版本,7.3 Upd16之前的7.3版本,7.4 SP1 Upd4之前的7.4版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-348629.pdf
参考网址
来源:CONFIRM
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-348629.pdf
来源:MISC
链接:https://packetstormsecurity.com/files/155665/Siemens-Security-Advisory-SPPA-T3000-Code-Execution.HTML
来源:CONFIRM
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.4705/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/155665/Siemens-Security-Advisory-SPPA-T3000-Code-Execution.HTML
来源:www.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories/icsa-19-351-02
受影响实体
- Siemens Openpcs_7:7.1
- Siemens Openpcs_7:8.0
- Siemens Openpcs_7:8.1
- Siemens Openpcs_7:8.2
- Siemens Openpcs_7:9.0
补丁
- 多款Siemens产品输入验证漏洞的修复措施
评论