发布日期：2018-08-07
更新日期：2018-08-09

受影响系统：

Siemens STEP 7 (TIA Portal) and WinCC (TIA Portal) 15
Siemens STEP 7 (TIA Portal) and WinCC (TIA Portal) 14
Siemens STEP 7 (TIA Portal) and WinCC (TIA Portal) 13
Siemens STEP 7 (TIA Portal) and WinCC (TIA Portal) 12
Siemens STEP 7 (TIA Portal) and WinCC (TIA Portal) 11
Siemens STEP 7 (TIA Portal) and WinCC (TIA Portal) 10

描述：

---

CVE(CAN) ID: CVE-2018-11453

Siemens SIMATIC STEP 7（TIA Portal）是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC（TIA Portal）是一套自动化的数据采集与监控（SCADA）系统。

Siemens SIMATIC STEP 7 (TIA Portal)和WinCC (TIA Portal)中存在安全漏洞，该漏洞源于TIA Portal默认安装中的文件权限分配不当。本地攻击者可利用该漏洞插入特制的文件，阻止TIA Portal启动，造成拒绝服务或执行代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf

浏览次数：2985
严重程度：0（网友投票）