阿里云漏洞库

漏洞描述

Siemens SIMATIC STEP 7（TIA Portal）和WinCC（TIA Portal）都是德国西门子（Siemens）公司的产品。Siemens SIMATIC STEP 7（TIA Portal）是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC（TIA Portal）是一套自动化的数据采集与监控（SCADA）系统。该系统提供过程监视、数据采集等功能。

Siemens SIMATIC STEP 7 (TIA Portal)和WinCC (TIA Portal)中存在拒绝服务漏洞，该漏洞源于TIA Portal默认安装中未能正确分配文件权限，本地攻击者可利用该漏洞插入特制的文件，阻止TIA Portal启动，造成拒绝服务或执行代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

参考链接
http://www.securityfocus.com/bid/105115
https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	10.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	11.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	12.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	13.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	14.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	15.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	10.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	11.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	12.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	13.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	14.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	15.0	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-732	关键资源的不正确权限授予

Siemens SIMATIC STEP 7和WinCC拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况