发布日期：2023-06-12
更新日期：2023-08-28

受影响系统：

Siemens Siemens SIMATIC S7-PM
Siemens Siemens SIMATIC PCS 7
Siemens Siemens SIMATIC < STEP 7 5.7
Siemens Siemens SIMATIC

描述：

---

CVE(CAN) ID: CVE-2023-25910

Siemens SIMATIC PCS 7是德国西门子（Siemens）公司的一套过程控制系统。
Siemens SIMATIC PCS 7、S7-PM、STEP 7 5.7之前版本的数据库管理系统存在代码注入漏洞，攻击者利用该漏洞通过嵌入函数提升权限并执行任意代码。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-968170.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-968170）以及相应补丁:
SSA-968170：SSA-968170: Remote Code Execution Vulnerability in SIMATIC STEP 7 V5.x and Derived Products
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-968170.pdf

浏览次数：386
严重程度：0（网友投票）