阿里云漏洞库

CVE编号

CVE-2014-1697

利用情况

暂无

补丁情况

N/A

披露时间

2014-02-07

Siemens SIMATIC WinCC基于Windows平台，能为工业领域提供完备的监控与数据采集（SCADA）功能，涵盖单用户系统直到支持冗余服务器和远程Web客户机解决方案的多用户系统。

SIEMENS SIMATIC WinCC Open Architecture存在未明任意代码执行漏洞，远程攻击者可以利用此漏洞在受影响的应用程序的上下文中执行任意代码，可能导致拒绝服务攻击。

目前厂商已经发布升级程序，请到厂商主页下载：
http://www.siemens.com

参考链接
http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01
http://osvdb.org/102810
http://secunia.com/advisories/56651
http://www.securityfocus.com/bid/65351
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_a...
https://exchange.xforce.ibmcloud.com/vulnerabilities/90933

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	simatic_wincc_open_architecture	*		Up to (including) 3.12

CWE-ID	漏洞类型
NVD-CWE-noinfo