发布日期：2019-05-22
更新日期：2019-05-27

受影响系统：

Siemens WINCC Runtime Professional
Siemens WINCC 7.5
Siemens WINCC 7.4
Siemens WINCC 7.3
Siemens WINCC 7.2
Siemens WINCC 7.0
Siemens WINCC 6.2
Siemens WINCC (TIA Portal) v15
Siemens WINCC (TIA Portal) v14
Siemens WINCC (TIA Portal) v13
Siemens SIMATIC PCS 7 9.0
Siemens SIMATIC PCS 7 8.2
Siemens SIMATIC PCS 7 8.1
Siemens SIMATIC PCS 7 8.0
Siemens SIMATIC PCS 7 7.0

不受影响系统：

Siemens WINCC 7.5 Update 3

描述：

---

BUGTRAQ  ID: 108404
CVE(CAN) ID: CVE-2019-10916

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。Siemens SIMATIC PCS 7是一款过程控制系统（DCS），可以应用于所有工业领域，还可以满足不同企业对不断增长的自动化需求。
SIMATIC WinCC和PCS存在一个SQL注入漏洞，允许有权访问项目文件的攻击者使用本地数据库服务器的权限运行任意系统命令。

<*来源：CNCERT/CC
  
  链接：https://cert-portal.siemens.com/productcert/pdf/ssa-697412.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-697412）以及相应补丁:
SSA-697412：Multiple Vulnerabilities in SIMATIC WinCC, SIMATIC WinCC Runtime, SIMATIC PCS 7, SIMATIC TIA Portal
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-697412.pdf

补丁下载：

浏览次数：1147
严重程度：0（网友投票）