发布日期：2021-02-09
更新日期：2021-05-14

受影响系统：

Siemens SIMATIC PCS 7 <= 7.5 SP2
Siemens PCS 7 所有版本

描述：

---

CVE(CAN) ID: CVE-2020-10048

Siemens SIMATIC 7系统是完全无缝集成的自动化解决方案。可以应用于所有工业领域,包括过程工业，制造工业，混合工业以及工业所涉及的所有制造和过程自动化产品。
SIMATIC PCS 7 和SIMATIC WinCC V7.5 SP2及之前版本存在身份验证绕过漏洞。该漏洞源于程序未对密码进行正确验证。攻击者可利用该漏洞绕过对受保护文件设置的密码保护并访问受保护内容。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-944678.pdf

浏览次数：753
严重程度：0（网友投票）