阿里云漏洞库

漏洞描述

A vulnerability has been identified in SIMATIC Drive Controller family (All versions), SIMATIC ET 200S IM151-8 PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200S IM151-8F PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200pro IM154-8 PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200pro IM154-8F PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200pro IM154-8FX PN/DP CPU (All versions < V3.2.19), SIMATIC PC Station (All versions >= V2.1), SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions), SIMATIC S7-1500 Software Controller (All versions), SIMATIC S7-300 CPU 314C-2 PN/DP (All versions < V3.3.19), SIMATIC S7-300 CPU 315-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 315F-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 315T-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317F-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317T-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317TF-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 319-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 319F-3 PN/DP (All versions < V3.2.19), SIMATIC S7-400 PN/DP V6 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-PLCSIM Advanced (All versions), SIMATIC WinCC Runtime Advanced (All versions), SINUMERIK ONE (All versions), SIPLUS ET 200S IM151-8 PN/DP CPU (All versions < V3.2.19), SIPLUS ET 200S IM151-8F PN/DP CPU (All versions < V3.2.19), SIPLUS S7-300 CPU 314C-2 PN/DP (All versions < V3.3.19), SIPLUS S7-300 CPU 315-2 PN/DP (All versions < V3.2.19), SIPLUS S7-300 CPU 315F-2 PN/DP (All versions < V3.2.19), SIPLUS S7-300 CPU 317-2 PN/DP (All versions < V3.2.19), SIPLUS S7-300 CPU 317F-2 PN/DP (All versions < V3.2.19). The login endpoint /FormLogin in affected web services does not apply proper origin checking. This could allow authenticated remote attackers to track the activities of other users via a login cross-site request forgery attack.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-478960.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	simatic_s7-1500_software_controller	-	-
	运行在以下环境
	应用	siemens	simatic_s7-plcsim_advanced	-	-
	运行在以下环境
	应用	siemens	simatic_wincc_runtime	-	-
	运行在以下环境
	硬件	siemens	6ag1151-8ab01-7ab0	-	-
	运行在以下环境
	硬件	siemens	6ag1151-8fb01-2ab0	-	-
	运行在以下环境
	硬件	siemens	6ag1314-6eh04-7ab0	-	-
	运行在以下环境
	硬件	siemens	6ag1315-2eh14-7ab0	-	-
	运行在以下环境
	硬件	siemens	6ag1315-2fj14-2ab0	-	-
	运行在以下环境
	硬件	siemens	6ag1317-2ek14-7ab0	-	-
	运行在以下环境
	硬件	siemens	6ag1317-2fk14-2ab0	-	-
	运行在以下环境
	硬件	siemens	6es7151-8ab01-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7151-8fb01-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7154-8ab01-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7154-8fb01-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7154-8fx00-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7314-6eh04-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7315-2eh14-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7315-2fj14-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7315-7tj10-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7317-2ek14-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7317-2fk14-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7317-7tk10-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7317-7ul10-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7318-3el01-0ab0	-	-
	运行在以下环境
	硬件	siemens	6es7318-3fl01-0ab0	-	-
	运行在以下环境
	硬件	siemens	simatic_drive_controller_cpu_1504d_tf	-	-
	运行在以下环境
	硬件	siemens	simatic_drive_controller_cpu_1507d_tf	-	-
	运行在以下环境
	硬件	siemens	simatic_pcs	-	-
	运行在以下环境
	硬件	siemens	simatic_s7-1200_cpu_1211c	-	-
	运行在以下环境
	硬件	siemens	simatic_s7-1200_cpu_1212c	-	-
	运行在以下环境
	硬件	siemens	simatic_s7-1200_cpu_1212fc	-	-
	运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1214c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1214fc	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1214_fc	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1215c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1215fc	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1215_fc	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1217c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1211c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1212c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1212fc	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1214c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1214fc	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1215c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1215fc	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_12_1217c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1507s	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1507s_f	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1508s	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1508s_f	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1510sp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1510sp-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511-1_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511c-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511f-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511f-1_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511t-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511tf-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1512c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1512c-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1512sp-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1512spf-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1513-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1513-1_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1513f-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1513f-1_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1513r-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1515-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1515-2_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_151511c-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_151511f-1	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1515f-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1515f-2_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1515r-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1515t-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1515tf-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516-3	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516-3_dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516-3_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516-3_pn/dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516f-3	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516f-3_pn/dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516pro-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516pro_f	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516t-3	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1516tf-3	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1517-3	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1517-3_dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1517-3_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1517-3_pn/dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1517f-3	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1517f-3_pn/dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1517tf-3	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518-4	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518-4_dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518-4_pn	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518-4_pn/dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518-4_pn/dp_mfp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518f-4	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518f-4_pn/dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518hf-4	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518t-4	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518tf-4	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_15pro-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_15prof-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_cpu_1513pro-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_cpu_1513prof-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_pn/dp_v6	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_pn/dp_v7	-	-
运行在以下环境
硬件	siemens	sinumerik_one	-	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

需要
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-352	跨站请求伪造（CSRF）

siemens simatic_wincc_runtime 跨站请求伪造（csrf）

漏洞描述

解决建议

参考链接

受影响软件情况