阿里云漏洞库

漏洞描述

Siemens SIMATIC STEP 7（TIA Portal）和WinCC（TIA Portal）都是德国西门子（Siemens）公司的产品。Siemens SIMATIC STEP 7（TIA Portal）是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC（TIA Portal）是一套自动化的数据采集与监控（SCADA）系统。该系统提供过程监视、数据采集等功能。

Siemens SIMATIC STEP 7（TIA Portal）和WinCC（TIA Portal）中存在权限管理漏洞，该漏洞源于在TIA Portal默认安装中未能正确分配文件权限，本地攻击者可利用该漏洞操纵会被传输至设备并被用户执行的资源。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

参考链接
http://www.securityfocus.com/bid/105115
https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	10.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	11.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	12.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	13.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	14.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	15.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	10.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	11.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	12.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	13.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	14.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	15.0	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-732	关键资源的不正确权限授予

Siemens SIMATIC STEP 7和WinCC权限管理漏洞

漏洞描述

解决建议

参考链接

受影响软件情况