发布日期：2019-10-10
更新日期：2019-10-15

受影响系统：

Siemens SIMATIC PCS 7 <= 7.1
Siemens SIMATIC PCS 7 8.2
Siemens SIMATIC PCS 7 8.1
Siemens SIMATIC PCS 7 8.0
Siemens SIMATIC WinCC
Siemens SINEMA Remote Connect Server < 1.0 SP3
Siemens SIMATIC NET PC-Software < 14
Siemens Primary Setup Tool (PST) < v4.2 HF1
Siemens SIMATIC IT Production Suite < v7.0 SP1 HFX 2

描述：

---

CVE(CAN) ID: CVE-2016-7165

Siemens SIMATIC WinCC等都是西门子工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统；SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。

多款Siemens产品存在非引用服务路径漏洞，如果受影响产品没有安装在默认目录下，Windows操作系统本地用户利用该漏洞可获取提升的权限。

<*来源：WATERSURE
  *>

建议：

---

厂商补丁：

Siemens
-------
西门子已经发布了下列产品的更新，建议用户尽快应用这些更新：
https://support.industry.siemens.com/
http://www.siemens.com/cert/advisories
Primary Setup Tool (PST): 升级到v4.2 HF1
SIMATIC IT Production Suite: 升级到v7.0 SP1 HFX 2
SIMATIC NET PC-Software: 升级到v14
SIMATIC PCS 7 v7.1、v8.0, 应用临时修复程序
SIMATIC PCS 7 v8.1: 应用临时修复程序，应用SIMATIC WinCC v7.3 Upd 11
SIMATIC PCS 7 v8.2: 升级到v8.2 SP1
SIMATIC PCS 7 v8.2 SP1 联系本地支持

SIMATIC STEP 7 (TIA Portal) v13: 升级到v13 SP2
SIMATIC STEP 7 v5.X: 升级到v5.5 SP4 HF11
SIMATIC WinAC RTX (F) 2010 SP2: 升级到SIMATIC WinAC RTX 2010 SP3并应用BIOS及Microsoft Windows updates
SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced: 升级到v14
SIMATIC WinCC (TIA Portal) Professional v13: 升级到v13 SP2
SIMATIC WinCC (TIA Portal) Professional v14: 升级到v14 SP1
SIMATIC WinCC Runtime Professional v13: 升级到v13 SP2
SIMATIC WinCC Runtime Professional v14: 升级到v14 SP1
SIMATIC WinCC v7.0 SP2及更早版本: 升级到v7.0 SP2 Update 12
SIMATIC WinCC v7.0 SP3: 升级到v7.0 SP3 Update 8
SIMATIC WinCC v7.2: 升级到v7.2 Update 14
SIMATIC WinCC v7.3: 升级到v7.3 Update 11
SIMATIC WinCC v7.4: 升级到v7.4 SP1
SIMIT v9.0: 升级到v9.0 SP1
SINEMA Remote Connect Client: 升级到v1.0 SP3
SINEMA Server: 升级到v13 SP2
SOFTNET Security Client v5.0: 应用临时修复程序
Security Configuration Tool (SCT): 升级到v4.3 HF1
TeleControl Server Basic: 升级到v3.0 SP2
SIMATIC WinAC RTX 2010 SP2 及SIMATIC WinAC RTX F 2010 SP2: 应用临时修复程序

浏览次数：972
严重程度：0（网友投票）