多款Siemens产品输入验证错误漏洞

CVE编号

CVE-2019-6575

利用情况

暂无

补丁情况

N/A

披露时间

2019-04-18
漏洞描述
Siemens SIMATIC S7-1500 CPU等都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。SIMATIC S7-1500是一款可编程逻辑控制器。SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统。
多款Siemens产品中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:Siemens SIMATIC CP443-1 OPC UA (所有版本);SIMATIC ET 200 Open Controller CPU 1515SP PC2 2.7之前版本;SIMATIC HMI Comfort Outdoor Panels 7\" & 15\" (所有版本);SIMATIC HMI Comfort Panels 4\" - 22\" (所有版本);SIMATIC HMI KTP Mobile Panels KTP400F (所有版本);SIMATIC HMI KTP Mobile Panels KTP700 (所有版本);SIMATIC HMI KTP Mobile Panels KTP700F (所有版本);SIMATIC HMI KTP Mobile Panels KTP900 (所有版本);SIMATIC HMI KTP Mobile Panels KTP900F (所有版本);SIMATIC IPC DiagMonitor V5.1.3之前版本;SIMATIC NET PC Software 7.1及之前版本;SIMATIC RF188C 1.1.0之前版本;SIMATIC RF600R 3.2.1之前版本;SIMATIC S7-1500 CPU family 2.5及之后版本(2.6.1版本已修复) ;SIMATIC S7-1500 Software Controller 2.5及之后版本(2.7版本已修复);SIMATIC WinCC OA 3.15-P018之前版本;SIMATIC WinCC Runtime Advanced (所有版本);SINEC-NMS V1.0 SP1之前版本;SINEMA Server 14 SP2之前版本;SINUMERIK OPC UA Server 2.1之前版本;TeleControl Server Basic (所有版本)。

解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.winccoa.com/news/detail/new-patch-p018-available-for-315.html
https://support.industry.siemens.com/cs/ww/en/view/109746207
参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-307392.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens simatic_s7-1500_software_controller * Up to
(including)
2.5
运行在以下环境
应用 siemens simatic_wincc_oa * Up to
(excluding)
3.15-p018
运行在以下环境
应用 siemens simatic_wincc_runtime_advanced * -
运行在以下环境
应用 siemens simatic_wincc_runtime_comfort * -
运行在以下环境
应用 siemens simatic_wincc_runtime_hsp_comfort * -
运行在以下环境
应用 siemens simatic_wincc_runtime_mobile * -
运行在以下环境
应用 siemens sinec-nms * -
运行在以下环境
应用 siemens sinema_server * -
运行在以下环境
应用 siemens sinumerik_opc_ua_server * Up to
(excluding)
2.1
运行在以下环境
应用 siemens telecontrol_server_basic * -
运行在以下环境
系统 siemens simatic_cp443-1_opc_ua_firmware * -
运行在以下环境
系统 siemens simatic_et_200_open_controller_cpu_1515sp_pc2_firmware * -
运行在以下环境
系统 siemens simatic_ipc_diagmonitor_firmware * -
运行在以下环境
系统 siemens simatic_net_pc_software_firmware * -
运行在以下环境
系统 siemens simatic_rf188c_firmware * -
运行在以下环境
系统 siemens simatic_rf600r_firmware * -
运行在以下环境
系统 siemens simatic_s7-1500f_firmware * Up to
(including)
2.5
运行在以下环境
系统 siemens simatic_s7-1500s_firmware * Up to
(including)
2.5
运行在以下环境
系统 siemens simatic_s7-1500t_firmware * Up to
(including)
2.5
运行在以下环境
系统 siemens simatic_s7-1500_firmware * Up to
(including)
2.5
运行在以下环境
硬件 siemens simatic_cp443-1_opc_ua - -
运行在以下环境
硬件 siemens simatic_et_200_open_controller_cpu_1515sp_pc2 - -
运行在以下环境
硬件 siemens simatic_ipc_diagmonitor - -
运行在以下环境
硬件 siemens simatic_net_pc_software - -
运行在以下环境
硬件 siemens simatic_rf188c - -
运行在以下环境
硬件 siemens simatic_rf600r - -
运行在以下环境
硬件 siemens simatic_s7-1500 - -
运行在以下环境
硬件 siemens simatic_s7-1500f - -
运行在以下环境
硬件 siemens simatic_s7-1500s - -
运行在以下环境
硬件 siemens simatic_s7-1500t - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-248 未捕获的异常
CWE-755 对异常条件的处理不恰当
阿里云安全产品覆盖情况