信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens SIMATIC WinCC和PCS 7存在信息泄露、目录穿越、缓冲区溢出等多个漏洞

CNVD-ID

CNVD-2013-21189

发布时间

2013-03-26

危害级别

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Siemens SIMATIC WinCC <7.2
SIEMENS SIMATIC PCS 7 < 8.0 SP1

BUGTRAQ ID

58545

漏洞描述

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。Siemens SIMATIC PCS是流程控制系统。
Siemens SIMATIC WinCC 7.2
Siemens SIMATIC PCS 7 8.0 SP1之前版本存在信息泄露、目录遍历、缓冲区溢出安全漏洞,攻击者可利用这些漏洞获取敏感信息、任意系统文件,在使用ActiveX控件的应用上下文中执行任意代码。

参考链接

http://www.securityfocus.com/bid/58545

漏洞解决方案

Siemens已经为此发布了一个安全公告(siemens_security_advisory_ssa-714398)以及相应补丁:
siemens_security_advisory_ssa-714398
SSA-714398: Vulnerabilities in WinCC 7.0 SP3 Update 1
链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7

漏洞发现者

Gleb GritsaiSergey Gordeychik

厂商补丁

Siemens SIMATIC WinCC和PCS 7存在信息泄露、目录穿越、缓冲区溢出等多个漏洞的补丁

上一篇:Siemens SIMATIC WinCC TIA Portal存在多个漏洞

下一篇:GE Proficy CIMPLICITY命令执行漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao