VULHUB ™

Siemens SIMATIC STEP 7（TIA Portal）和WinCC（TIA Portal）都是德国西门子（Siemens）公司的产品。Siemens SIMATIC STEP 7（TIA Portal）是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC（TIA Portal）是一套自动化的数据采集与监控（SCADA）系统。该系统提供过程监视、数据采集等功能。 Siemens SIMATIC STEP 7（TIA Portal）和WinCC（TIA Portal）中存在安全漏洞，该漏洞源于在TIA Portal默认安装中文件权限的分配不当。本地攻击者可利用该漏洞操纵会被传输至设备并被用户执行的资源。以下产品和版本受到影响：Siemens SIMATIC STEP 7 (TIA Portal) 10版本，11版本，12版本，13版本，14 SP1 Update 6之前的14版本，15 Update 2之前的15版本；WinCC (TIA Portal) 10版本，11版本，12版本，13版本，14 SP1 Update 6之前的14版本，15 Update 2之前的15版本。

Siemens SIMATIC STEP 7（TIA Portal）和WinCC（TIA Portal）都是德国西门子（Siemens）公司的产品。Siemens SIMATIC STEP 7（TIA Portal）是一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。WinCC（TIA Portal）是一套自动化的数据采集与监控（SCADA）系统。该系统提供过程监视、数据采集等功能。 Siemens SIMATIC STEP 7（TIA Portal）和WinCC（TIA Portal）中存在安全漏洞，该漏洞源于在TIA Portal默认安装中文件权限的分配不当。本地攻击者可利用该漏洞操纵会被传输至设备并被用户执行的资源。以下产品和版本受到影响：Siemens SIMATIC STEP 7 (TIA Portal) 10版本，11版本，12版本，13版本，14 SP1 Update 6之前的14版本，15 Update 2之前的15版本；WinCC (TIA Portal) 10版本，11版本，12版本，13版本，14 SP1 Update 6之前的14版本，15 Update 2之前的15版本。