多款Siemens产品不可信搜索路径漏洞 CVE-2015-1594 CNNVD-201503-128

6.9 AV AC AU C I A
发布: 2015-03-07
修订: 2016-08-24

Siemens SIMATIC ProSave等都是德国西门子(Siemens)公司的产品。Siemens SIMATIC ProSave是一款使用于SIMATIC HMI面板中用于备份恢复和固件更新的产品;SIMATIC CFC是一款图形编辑器,是PCS 7工程系统和STEP 7可选的核心组件;SIMATIC STEP 7是一套提供了PLC编程、设计选件包等功能的且用于SIMATIC控制器的软件。 多款Siemens产品中存在不可信搜索路径漏洞。本地攻击者可借助Trojan horse应用程序文件利用该漏洞获取权限。以下产品和版本受到影响:Siemens SIMATIC ProSave 13 SP1之前版本;SIMATIC CFC 8.0 SP4 Upd9之前版本和Upd1之前8.1版本;SIMATIC STEP 5.5 SP1 HF2之前7版本,HF7之前5.5 SP2版本,5.5 SP3版本,HF4之前5.5 SP4版本;SIMOTION Scout 4.4之前版本;STARTER 4.4 HF3之前版本。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息