发布日期：2019-05-22
更新日期：2019-05-27

受影响系统：

Siemens WINCC Runtime Professional
Siemens WINCC 7.5
Siemens WINCC 7.4
Siemens WINCC 7.3
Siemens WINCC 7.2
Siemens WINCC 7.0
Siemens WINCC 6.2
Siemens WINCC (TIA Portal) v15
Siemens WINCC (TIA Portal) v14
Siemens WINCC (TIA Portal) v13
Siemens SIMATIC PCS 7 9.0
Siemens SIMATIC PCS 7 8.2
Siemens SIMATIC PCS 7 8.1
Siemens SIMATIC PCS 7 8.0
Siemens SIMATIC PCS 7 7.0

不受影响系统：

Siemens WINCC 7.5 Update 3

描述：

---

BUGTRAQ  ID: 108404
CVE(CAN) ID: CVE-2019-10917

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。Siemens SIMATIC PCS 7是一款过程控制系统（DCS），可以应用于所有工业领域，还可以满足不同企业对不断增长的自动化需求。
SIMATIC WinCC和PCS存在一个漏洞，当项目文件加载时，允许具有本地项目文件访问权限的攻击者在受影响的产品上导致拒绝服务的情况。

<*来源：CNCERT/CC
  
  链接：https://cert-portal.siemens.com/productcert/pdf/ssa-697412.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-697412）以及相应补丁:
SSA-697412：Multiple Vulnerabilities in SIMATIC WinCC, SIMATIC WinCC Runtime, SIMATIC PCS 7, SIMATIC TIA Portal
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-697412.pdf

补丁下载：

浏览次数：1144
严重程度：0（网友投票）