发布日期：2013-03-15
更新日期：2013-03-19

受影响系统：

Siemens SIMATIC WinCC < 7.2
Siemens PCS 7 < 8.0 SP1

描述：

---

BUGTRAQ  ID: 58545

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。Siemens SIMATIC PCS是流程控制系统。

Siemens SIMATIC WinCC 7.2、Siemens SIMATIC PCS 7 8.0 SP1之前版本存在信息泄露、目录遍历、缓冲区溢出安全漏洞，攻击者可利用这些漏洞获取敏感信息、任意系统文件，在使用ActiveX控件的应用上下文中执行任意代码。

1、应用没有正确限制用户访问嵌入的MS SQL数据库，可被利用获取密码字段。

2、URL参数没有被正确过滤即用于读取文件，可通过目录遍历序列获取任意文件。

3、RegReader ActiveX控件中存在错误，可被利用造成缓冲区溢出。

4、在某些解析项目文件时存在错误，可被利用获取某些敏感数据或造成拒绝服务。

5、在处理WinCC中央通讯组件(CCEServer)内的某些网络报文时存在错误，可造成缓冲区溢出和拒绝服务。

<*来源：vendor
        Gleb Gritsai
        Sergey Gordeychik
  
  链接：http://www.securelist.com/en/advisories/52629
        http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（siemens_security_advisory_ssa-714398）以及相应补丁:

siemens_security_advisory_ssa-714398：SSA-714398: Vulnerabilities in WinCC 7.0 SP3 Update 1
链接：http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7

浏览次数：4445
严重程度：0（网友投票）