阿里云漏洞库

漏洞描述

Siemens SIMATIC S7-1500 CPU等都是德国西门子（Siemens）公司的产品。SIMATIC S7-1500 CPU是一款CPU（中央处理器）模块。CP1616是一款通信处理器。SIMATIC S7-1500是一款可编程逻辑控制器。

多款Siemens产品中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响：Siemens SIMATIC S7-1500 CPU family（相关的ET200 CPUs和SIPLUS variants）；SIMATIC NET CP 1604（全部版本）；SIMATIC NET CP 1616（全部版本）；SIMATIC NET CP 343-1 Advanced（SIPLUS variants）；SIMATIC CP443-1（SIPLUS variants）；SIMATIC CP443-1 Advanced（SIPLUS variants）；SIMATIC CP443-1 OPC UA（全部版本）；SIMATIC ET 200SP Open Controller CPU 1515SP PC（SIPLUS variants）；SIMATIC ET 200SP Open Controller CPU 1515SP PC2（SIPLUS variants）等。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://support.industry.siemens.com/cs/ww/en/view/109759122
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl
https://support.industry.siemens.com/

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-480230.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-530931.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	simatic_cp443-1_opc_ua	*	-
	运行在以下环境
	应用	siemens	simatic_ipc_diagmonitor	*		Up to (excluding) 5.1.3
	运行在以下环境
	应用	siemens	simatic_s7-1500_software_controller	*		Up to (excluding) 2.7
	运行在以下环境
	应用	siemens	simatic_s7-plcsim_advanced	*		Up to (excluding) 2.0
	运行在以下环境
	应用	siemens	simatic_s7-plcsim_advanced	2.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_runtime_advanced	*		Up to (excluding) 15.1
	运行在以下环境
	应用	siemens	simatic_wincc_runtime_advanced	15.1	-
	运行在以下环境
	应用	siemens	sitop_manager	*		Up to (excluding) 1.1
	运行在以下环境
	系统	siemens	cp1604_firmware	*	-
	运行在以下环境
	系统	siemens	cp1616_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_cp343-1_advanced_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_cp443-1_advanced_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_cp443-1_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200_sp_open_controller_cpu_1515sp_pc2_firmware	*		Up to (excluding) 2.7
	运行在以下环境
	系统	siemens	simatic_et_200_sp_open_controller_cpu_1515sp_pc_firmware	*		Up to (excluding) 2.1.6
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_outdoor_panels_firmware	*		Up to (excluding) 15.1
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_outdoor_panels_firmware	15.1	-
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_panels_firmware	*		Up to (excluding) 15.1
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_panels_firmware	15.1	-
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp400f_firmware	*		Up to (excluding) 15.1
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp400f_firmware	15.1	-
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp700f_firmware	*		Up to (excluding) 15.1
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp700f_firmware	15.1	-
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp700_firmware	*		Up to (excluding) 15.1
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp700_firmware	15.1	-
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp900f_firmware	*		Up to (excluding) 15.1
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp900f_firmware	15.1	-
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp900_firmware	*		Up to (excluding) 15.1
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_ktp900_firmware	15.1	-
	运行在以下环境
	系统	siemens	simatic_rf181-eip_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_rf182c_firmware	*	-
	运行在以下环境
系统	siemens	simatic_rf185c_firmware	*		Up to (excluding) 1.1.0
运行在以下环境
系统	siemens	simatic_rf186c_firmware	*		Up to (excluding) 1.1.0
运行在以下环境
系统	siemens	simatic_rf188c_firmware	*		Up to (excluding) 1.1.0
运行在以下环境
系统	siemens	simatic_rf600r_firmware	*		Up to (excluding) 3.2.1
运行在以下环境
系统	siemens	simatic_s7-1500f_firmware	*		Up to (excluding) 2.6.1
运行在以下环境
系统	siemens	simatic_s7-1500s_firmware	*		Up to (excluding) 2.6.1
运行在以下环境
系统	siemens	simatic_s7-1500t_firmware	*		Up to (excluding) 2.6.1
运行在以下环境
系统	siemens	simatic_s7-1500_firmware	*		Up to (excluding) 2.6.1
运行在以下环境
系统	siemens	simatic_s7-300_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-400_pn/dp_firmware	*	-
运行在以下环境
系统	siemens	simatic_s7-400_pn_firmware	*	-
运行在以下环境
系统	siemens	simatic_teleservice_adapter_ie_advanced_firmware	*	-
运行在以下环境
系统	siemens	simatic_teleservice_adapter_ie_basic_firmware	*	-
运行在以下环境
系统	siemens	simatic_teleservice_adapter_ie_standard_firmware	*	-
运行在以下环境
系统	siemens	simatic_winac_rtx_firmware	*		Up to (excluding) 2010
运行在以下环境
系统	siemens	simatic_winac_rtx_firmware	2010	-
运行在以下环境
系统	siemens	simocode_pro_v_eip_firmware	*		Up to (excluding) 1.1.3
运行在以下环境
系统	siemens	simocode_pro_v_pn_firmware	*		Up to (excluding) 2.1.3
运行在以下环境
系统	siemens	sinamics_g130_firmware	*		Up to (excluding) 5.2
运行在以下环境
系统	siemens	sinamics_g150_firmware	*		Up to (excluding) 5.2
运行在以下环境
系统	siemens	sinamics_gh150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gh150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_gl150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gl150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_gm150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gm150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_s120_firmware	*		Up to (excluding) 5.2
运行在以下环境
系统	siemens	sinamics_s150_firmware	*		Up to (excluding) 5.1
运行在以下环境
系统	siemens	sinamics_s150_firmware	5.1	-
运行在以下环境
系统	siemens	sinamics_s210_firmware	*		Up to (excluding) 5.1
运行在以下环境
系统	siemens	sinamics_s210_firmware	5.1	-
运行在以下环境
系统	siemens	sinamics_sl150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_sl150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_sm120_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_sm120_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_sm150_firmware	*		Up to (excluding) 5.1
运行在以下环境
系统	siemens	sinamics_sm150_firmware	5.1	-
运行在以下环境
系统	siemens	sitop_psu8600_firmware	*		Up to (excluding) 1.5
运行在以下环境
系统	siemens	sitop_ups1600_firmware	*		Up to (excluding) 2.3
运行在以下环境
系统	siemens	tim_1531_irc_firmware	*		Up to (excluding) 2.1
运行在以下环境
硬件	siemens	cp1604	-	-
运行在以下环境
硬件	siemens	cp1616	-	-
运行在以下环境
硬件	siemens	simatic_cp343-1_advanced	-	-
运行在以下环境
硬件	siemens	simatic_cp443-1	-	-
运行在以下环境
硬件	siemens	simatic_cp443-1_advanced	-	-
运行在以下环境
硬件	siemens	simatic_et_200_sp_open_controller_cpu_1515sp_pc	-	-
运行在以下环境
硬件	siemens	simatic_et_200_sp_open_controller_cpu_1515sp_pc2	-	-
运行在以下环境
硬件	siemens	simatic_hmi_comfort_outdoor_panels	-	-
运行在以下环境
硬件	siemens	simatic_hmi_comfort_panels	-	-
运行在以下环境
硬件	siemens	simatic_hmi_ktp_mobile_panels_ktp400f	-	-
运行在以下环境
硬件	siemens	simatic_hmi_ktp_mobile_panels_ktp700	-	-
运行在以下环境
硬件	siemens	simatic_hmi_ktp_mobile_panels_ktp700f	-	-
运行在以下环境
硬件	siemens	simatic_hmi_ktp_mobile_panels_ktp900	-	-
运行在以下环境
硬件	siemens	simatic_hmi_ktp_mobile_panels_ktp900f	-	-
运行在以下环境
硬件	siemens	simatic_rf181-eip	-	-
运行在以下环境
硬件	siemens	simatic_rf182c	-	-
运行在以下环境
硬件	siemens	simatic_rf185c	-	-
运行在以下环境
硬件	siemens	simatic_rf186c	-	-
运行在以下环境
硬件	siemens	simatic_rf188c	-	-
运行在以下环境
硬件	siemens	simatic_rf600r	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500f	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500s	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500t	-	-
运行在以下环境
硬件	siemens	simatic_s7-300	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_pn/dp	-	-
运行在以下环境
硬件	siemens	simatic_teleservice_adapter_ie_advanced	-	-
运行在以下环境
硬件	siemens	simatic_teleservice_adapter_ie_basic	-	-
运行在以下环境
硬件	siemens	simatic_teleservice_adapter_ie_standard	-	-
运行在以下环境
硬件	siemens	simatic_winac_rtx	-	-
运行在以下环境
硬件	siemens	simocode_pro_v_eip	-	-
运行在以下环境
硬件	siemens	simocode_pro_v_pn	-	-
运行在以下环境
硬件	siemens	sinamics_g130	-	-
运行在以下环境
硬件	siemens	sinamics_g150	-	-
运行在以下环境
硬件	siemens	sinamics_gh150	-	-
运行在以下环境
硬件	siemens	sinamics_gl150	-	-
运行在以下环境
硬件	siemens	sinamics_gm150	-	-
运行在以下环境
硬件	siemens	sinamics_s120	-	-
运行在以下环境
硬件	siemens	sinamics_s150	-	-
运行在以下环境
硬件	siemens	sinamics_s210	-	-
运行在以下环境
硬件	siemens	sinamics_sl150	-	-
运行在以下环境
硬件	siemens	sinamics_sm120	-	-
运行在以下环境
硬件	siemens	sinamics_sm150	-	-
运行在以下环境
硬件	siemens	sitop_psu8600	-	-
运行在以下环境
硬件	siemens	sitop_ups1600	-	-
运行在以下环境
硬件	siemens	tim_1531_irc	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-125	跨界内存读

多款Siemens产品输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况