Siemens SIMATIC HMI Comfort Panel Webserver Header Injection 输入验证漏洞

CVE编号

CVE-2018-13814

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-14
漏洞描述
Siemens SIMATIC Panels和SIMATIC WinCC(TIA Portal)都是德国西门子(Siemens)公司的产品。Siemens SIMATIC Panels是一款人机界面面板。SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统。
Siemens SIMATIC Panels和SIMATIC WinCC (TIA Portal)中存在代码注入漏洞。攻击者可借助恶意的链接利用该漏洞注入HTTP包头。以下产品和版本受到影响:Siemens SIMATIC HMI Comfort Panels 4\" - 22\" 14之前版本;SIMATIC HMI Comfort Outdoor Panels 7\"和15\" 14之前版本;SIMATIC HMI KTP Mobile Panels KTP400F 14之前版本,KTP700 14之前版本,KTP700F 14之前版本,KTP900 und KTP900F 14之前版本;SIMATIC WinCC Runtime Advanced 14之前版本;SIMATIC WinCC Runtime Professional 14之前版本;SIMATIC WinCC (TIA Portal)14之前版本;SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel)。

解决建议
目前厂商只发布了SIMATIC HMI Comfort Panels等产品的升级补丁以修复漏洞,产品SIMATIC HMI Classic Devices的升级补丁暂未发布,详情请参考链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-944083.pdf

参考链接
http://www.securityfocus.com/bid/105931
https://cert-portal.siemens.com/productcert/pdf/ssa-944083.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens simatic_wincc_(tia_portal) * Up to
(excluding)
14.0
运行在以下环境
应用 siemens simatic_wincc_runtime * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_comfort_outdoor_panels_firmware * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_comfort_panels_firmware * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp400f_firmware * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp700f_firmware * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp700_firmware * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp900f_firmware * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp900_firmware * Up to
(excluding)
14.0
运行在以下环境
系统 siemens simatic_hmi_mp_firmware * -
运行在以下环境
系统 siemens simatic_hmi_op_firmware * -
运行在以下环境
系统 siemens simatic_hmi_tp_firmware * -
运行在以下环境
硬件 siemens simatic_hmi_comfort_outdoor_panels - -
运行在以下环境
硬件 siemens simatic_hmi_comfort_panels - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp400f - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp700 - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp700f - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp900 - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp900f - -
运行在以下环境
硬件 siemens simatic_hmi_mp - -
运行在以下环境
硬件 siemens simatic_hmi_op - -
运行在以下环境
硬件 siemens simatic_hmi_tp - -
CVSS3评分
8.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况