发布日期：2024-07-09
更新日期：2024-09-05

受影响系统：

Siemens SIMATIC PCS 7 9.1
Siemens SIMATIC WinCC >= 8.0 < 8.0 Update 5
Siemens SIMATIC WinCC >= 7.5 < 7.5 SP2 Update 17
Siemens SIMATIC WinCC >= 7.4 < 7.4 SP1 Update 23
Siemens SIMATIC WinCC Runtime Professional >= 19 < 19 Update 2
Siemens SIMATIC WinCC Runtime Professional >= 19 < 19 Update 2
Siemens SIMATIC WinCC Runtime Professional 18
Siemens SIMATIC WinCC Runtime Professional 18

描述：

---

CVE(CAN) ID: CVE-2024-30321

Siemens SIMATIC等都是德国西门子（Siemens）公司的产品，SIMATIC是一款组态软件。
Siemens PCS 7 9.1版本、SIMATIC WinCC Runtime Professional 18版本、19至19 Update 2之前版本、SIMATIC WinCC 7.4至7.4 SP1 Update 23之前版本、7.5至7.5 SP2 Update 17之前版本、8.0至8.0 Update 5之前版本存在私人信息泄露漏洞，该漏洞源于程序未正确处理发送到Web程序的请求，攻击者可利用该漏洞检索并泄露用户和密码等权限信息。

<*链接：https://cert-portal.siemens.com/productcert/html/ssa-883918.html
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-883918.html

浏览次数：99
严重程度：0（网友投票）