VULHUB ™

Siemens SIMATIC PCS等都是德国西门子（Siemens）公司的产品。Siemens SIMATIC PCS是一套流程控制系统。SIMATIC WinCC是一套自动化数据采集与监控（SCADA）系统。OPC Foundation UA .NET Sample Code是其中的一段示例代码；Local Discovery Server(LDS)是其中的一个本地发现服务器。 多款Siemens产品中的OPC Foundation UA .NET Sample Code 2017-03-21之前的版本和LDS 1.03.367之前的版本中存在安全漏洞。攻击者可通过4840/tcp端口向OPC Discovery Server发送特制的数据包利用该漏洞造成系统访问多个资源。以下产品和版本受到影响：Siemens SIMATIC PCS7 7.1及之前的版本，8.0版本，8.1版本；SIMATIC WinCC 7.0版本，7.2版本，7.3版本，7.4 SP1之前的7.4版本；SIMATIC WinCC Runtime Professional 13版本，14版本；SIMATIC NET PC Software；SIMATIC IT Production Suite。

Siemens SIMATIC PCS等都是德国西门子（Siemens）公司的产品。Siemens SIMATIC PCS是一套流程控制系统。SIMATIC WinCC是一套自动化数据采集与监控（SCADA）系统。OPC Foundation UA .NET Sample Code是其中的一段示例代码；Local Discovery Server(LDS)是其中的一个本地发现服务器。 多款Siemens产品中的OPC Foundation UA .NET Sample Code 2017-03-21之前的版本和LDS 1.03.367之前的版本中存在安全漏洞。攻击者可通过4840/tcp端口向OPC Discovery Server发送特制的数据包利用该漏洞造成系统访问多个资源。以下产品和版本受到影响：Siemens SIMATIC PCS7 7.1及之前的版本，8.0版本，8.1版本；SIMATIC WinCC 7.0版本，7.2版本，7.3版本，7.4 SP1之前的7.4版本；SIMATIC WinCC Runtime Professional 13版本，14版本；SIMATIC NET PC Software；SIMATIC IT Production Suite。