A vulnerability has been identified ... CVE-2018-11454 CNNVD-201808-240

4.4 AV AC AU C I A
发布: 2018-08-07
修订: 2018-12-15

Siemens SIMATIC STEP 7(TIA Portal)和WinCC(TIA Portal)都是德国西门子(Siemens)公司的产品。Siemens SIMATIC STEP 7(TIA Portal)是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC(TIA Portal)是一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。 Siemens SIMATIC STEP 7(TIA Portal)和WinCC(TIA Portal)中存在安全漏洞,该漏洞源于在TIA Portal默认安装中文件权限的分配不当。本地攻击者可利用该漏洞操纵会被传输至设备并被用户执行的资源。以下产品和版本受到影响:Siemens SIMATIC STEP 7 (TIA Portal) 10版本,11版本,12版本,13版本,14 SP1 Update 6之前的14版本,15 Update 2之前的15版本;WinCC (TIA Portal) 10版本,11版本,12版本,13版本,14 SP1 Update 6之前的14版本,15 Update 2之前的15版本。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息