Siemens SIMATIC PCS 7和SIMATIC WinCC 代码问题漏洞

CNNVD-ID编号	CNNVD-201907-609
CVE编号	CVE-2019-10935
发布时间	2019-07-10
更新时间	2019-10-14
漏洞类型	代码问题
漏洞来源	Xuchen Zhu from ZheJiang Guoli Security Technology CNCERT/CC
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Siemens SIMATIC PCS 7和SIMATIC WinCC都是德国西门子（Siemens）公司的产品。SIMATIC PCS 7是一套过程控制系统。SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统。

Siemens SIMATIC PCS 7和SIMATIC WinCC中存在代码问题漏洞。攻击者可利用该漏洞上传任意的ASPX代码。以下产品及版本受到影响：SIMATIC PCS 7 V8.0及之前版本，SIMATIC PCS 7 V8.1版本，SIMATIC PCS 7 V8.2版本，SIMATIC PCS 7 V9.0版本；SIMATIC WinCC Professional (TIA Portal V13)，SIMATIC WinCC Professional (TIA Portal V14)，SIMATIC WinCC Professional (TIA Portal V15)；SIMATIC WinCC Runtime Professional V13，SIMATIC WinCC Runtime Professional V14，SIMATIC WinCC Runtime Professional V15；SIMATIC WinCC V7.2及之前版本，SIMATIC WinCC V7.3版本，SIMATIC WinCC V7.4版本，SIMATIC WinCC V7.5版本。

漏洞补丁

目前厂商已发布升级了Siemens SIMATIC PCS 7和SIMATIC WinCC 代码问题漏洞的补丁，Siemens SIMATIC PCS 7和SIMATIC WinCC 代码问题漏洞的补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-121293.pdf

参考网址

来源:new.siemens.com

链接：https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications
来源:subscriber.communications.siemens.com

链接：http://subscriber.communications.siemens.com/
来源:BID

链接：https://www.securityfocus.com/bid/109127
来源:MISC

链接：https://cert-portal.siemens.com/productcert/pdf/ssa-121293.pdf
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2574/
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/109127
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-19-192-02
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-10935

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-609