发布日期：2015-02-13
更新日期：2015-02-27

受影响系统：

Siemens SIMATIC WinCC (TIA Portal) <  13 SP1

描述：

---

BUGTRAQ  ID: 72627
CVE(CAN) ID: CVE-2015-1356

SIMATIC WinCC (TIA Portal) 是 TIA Portal 工程组态框架的一个重要组成部分，也是用于机器层级中各种应用和过程可视化 (SCADA) 的 HMI 软件。

Siemens SIMATIC STEP 7 (TIA Portal) 13 SP1之前版本，根据项目文件字段确定用户权限，该字段缺少完整性保护，远程攻击者通过修改后的文件，可建立任意授权数据。

<*来源：Aleksandr Timorin
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-543623.pdf

http://support.automation.siemens.com/WW/view/en/106567433

浏览次数：1635
严重程度：0（网友投票）