漏洞信息详情

Siemens SIMATIC STEP 7 (TIA Portal) 加密问题漏洞

• CNNVD编号：CNNVD-201502-422
• 危害等级： 低危
  
• CVE编号： CVE-2015-1355
• 漏洞类型： 加密问题
• 发布时间： 2015-02-17
• 威胁类型： 本地
• 更新时间： 2015-03-02
• 厂        商： siemens
• 漏洞来源：

漏洞简介

Siemens SIMATIC STEP 7（TIA Portal）是德国西门子（Siemens）公司的一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。

Siemens SIMATIC STEP 7 (TIA Portal) 13.0及之前版本中存在安全漏洞，该漏洞源于程序使用弱的加密算法。本地攻击者可通过读取项目文件并实施暴力破解攻击利用该漏洞获取明文密码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf

参考网址

来源:www.siemens.com

链接:http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf

受影响实体

• Siemens Simatic_step_7:13.0  

补丁

暂无