发布日期：2023-06-13
更新日期：2023-08-24

受影响系统：

Siemens Siemens TIA Portal 18
Siemens Siemens TIA Portal 17
Siemens Siemens TIA Portal 16
Siemens Siemens TIA Portal 15.1
Siemens Siemens TIA Portal 15
Siemens Siemens TIA Portal 14.0

描述：

---

CVE(CAN) ID: CVE-2023-30757

Siemens TIA Portal是德国西门子（Siemens）公司的一个完全集成的自动化门户，使您可以不受限制地访问从数字规划到集成工程和透明操作的全套数字化自动化服务。
Siemens TIA Portal 14.0、15、15.1、16、17、18版本存在保护机制失败漏洞，该漏洞源于更新项目文件时，程序未正确更新现有程序块的加密，可访问项目文件的攻击者可利用该漏洞在无需知道专有技术保护密码的情况下恢复项目以前未受保护的版本。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-042050.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-042050）以及相应补丁:
SSA-042050：SSA-042050: Know-How Protection Mechanism Failure in TIA Portal
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-042050.pdf

浏览次数：280
严重程度：0（网友投票）