Siemens SIMATIC WinCC基于Windows平台,能为工业领域提供完备的监控与数据采集(SCADA)功能,涵盖单用户系统直到支持冗余服务器和远程Web客户机解决方案的多用户系统。
Siemens SIMATIC WinCC TIA Portal HMI面板存在一个跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,以目标用户上下文执行恶意操作。
Siemens SIMATIC WinCC TIA Portal V12 SP1已经修复此漏洞,建议用户下载更新:
http://support.automation.siemens.com/WW/view/en/73947391