VULHUB ™

Siemens SIMATIC STEP 7（TIA Portal）是德国西门子（Siemens）公司的一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。 Siemens SIMATIC STEP 7 (TIA Portal) 13.0及之前版本中存在安全漏洞，该漏洞源于程序基于缺少完整性保护的‘project-file’字段来确定用户的权限。远程攻击者可借助修改的文件利用该漏洞创建任意授权数据。

Siemens SIMATIC STEP 7（TIA Portal）是德国西门子（Siemens）公司的一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。 Siemens SIMATIC STEP 7 (TIA Portal) 13.0及之前版本中存在安全漏洞，该漏洞源于程序基于缺少完整性保护的‘project-file’字段来确定用户的权限。远程攻击者可借助修改的文件利用该漏洞创建任意授权数据。