阿里云漏洞库

漏洞描述

SIMATIC WinCC，SIMATIC PCS 7，SIMATIC BATCH等都是德国西门子（Siemens）公司的工业自动化产品。

Siemens SIMATIC多款产品存在拒绝服务漏洞，攻击者可利用漏洞导致受影响产品的远程和本地通信功能的拒绝服务状况。需要重新启动系统才能恢复远程和本地通讯功能。

解决建议

用户可联系供应商获得补丁信息：
https://support.industry.siemens.com/cs/ww/en/view/109747394
https://support.industry.siemens.com/cs/ww/en/view/109756123
https://support.industry.siemens.com/cs/ww/en/view/109753031

参考链接
http://packetstormsecurity.com/files/155665/Siemens-Security-Advisory-SPPA-T3...
https://cert-portal.siemens.com/productcert/pdf/ssa-348629.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	openpcs_7	*		Up to (including) 7.1
	运行在以下环境
	应用	siemens	openpcs_7	8.0	-
	运行在以下环境
	应用	siemens	openpcs_7	8.1	-
	运行在以下环境
	应用	siemens	openpcs_7	8.2	-
	运行在以下环境
	应用	siemens	openpcs_7	9.0	-
	运行在以下环境
	应用	siemens	simatic_batch	7.1	-
	运行在以下环境
	应用	siemens	simatic_batch	8.0	-
	运行在以下环境
	应用	siemens	simatic_batch	8.1	-
	运行在以下环境
	应用	siemens	simatic_batch	8.2	-
	运行在以下环境
	应用	siemens	simatic_batch	9.0	-
	运行在以下环境
	应用	siemens	simatic_net_pc	*	-
	运行在以下环境
	应用	siemens	simatic_pcs_7	*		Up to (including) 7.1
	运行在以下环境
	应用	siemens	simatic_pcs_7	8.0	-
	运行在以下环境
	应用	siemens	simatic_pcs_7	8.1	-
	运行在以下环境
	应用	siemens	simatic_pcs_7	8.2	-
	运行在以下环境
	应用	siemens	simatic_pcs_7	9.0	-
	运行在以下环境
	应用	siemens	simatic_route_control	*		Up to (including) 7.1
	运行在以下环境
	应用	siemens	simatic_route_control	8.0	-
	运行在以下环境
	应用	siemens	simatic_route_control	8.1	-
	运行在以下环境
	应用	siemens	simatic_route_control	9.0	-
	运行在以下环境
	应用	siemens	simatic_wincc	*		Up to (including) 7.2
	运行在以下环境
	应用	siemens	simatic_wincc	7.3	-
	运行在以下环境
	应用	siemens	simatic_wincc	7.4	-
	运行在以下环境
	应用	siemens	simatic_wincc_runtime_professional	*		Up to (excluding) 14
	运行在以下环境
	应用	siemens	simatic_wincc_runtime_professional	14	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Siemens OpenPCS/SIMATIC BATCH/SIMATIC NET PC-Software RPC Service 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况