多款Siemens产品加密强度不足漏洞 CVE-2020-14517 CNVD-2020-51242 CNNVD-202009-489 CVE-2020-14509 CVE-2020-14519 CVE-2020-14513 CVE-2020-14515 CVE-2020-16233

7.5 AV AC AU C I A
发布: 2020-09-16
修订: 2020-09-22

Siemens SIMATIC WinCC OA(Open Architecture)是德国西门子(Siemens)公司的一套SCADA系统,也是HMI系列的一个组成部分。该系统主要适用于轨道交通、楼宇自动化和公共电力供应等行业。Information Server用于报告和可视化存储在Process Historian中的过程数据。SINEC INS是基于Web的应用程序,将各种网络服务组合在一个工具中。SPPA-S2000模拟核DCS系统SPPA-T2000的自动化组件(S7)。SPPA-S3000模拟DCS系统SPPA-T3000的自动化组件。SPPA-T3000是一种分布式控制系统,主要用于化石和大型可再生能源发电厂。 多款Siemens产品存在安全漏洞。攻击者可利用漏洞与CodeMeter API进行远程通信。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息