A-A+

Siemens SIMATIC WinCC/PCS/OpenPCS/BATCH任意代码执行漏洞(CVE-2016-5743)

2016年08月03日 Linux 教程 暂无评论 阅读 407 次
Siemens SIMATIC WinCC/PCS/OpenPCS/BATCH任意代码执行漏洞(CVE-2016-5743)

发布日期:2016-07-25
更新日期:2016-07-28

受影响系统:

Siemens SIMATIC WinCC < 7.4 Update 1
Siemens SIMATIC WinCC < 7.3 Update 10
Siemens SIMATIC BATCH < 8.1 SP1 Update 9
Siemens SIMATIC OpenPCS 7 < 8.2 Update 1
Siemens SIMATIC WinCC Runtime Professional < 13 SP1 Update

描述:


CVE(CAN) ID: CVE-2016-5743

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

Siemens SIMATIC WinCC < 7.3 Update 10、< 7.4 Update 1, SIMATIC BATCH < 8.1 SP1 Update 9、SIMATIC OpenPCS 7 < 8.2 Update 1、SIMATIC WinCC Runtime Professional < 13 SP1 Update 9存在安全漏洞,远程攻击者通过构造的数据包,利用此漏洞可执行任意代码。

<*来源:Sergey Temnikov
 
  链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
*>

建议:


厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-378531)以及相应补丁:
SSA-378531:Vulnerabilities in SIMATIC WinCC, PCS 7 and WinCC Runtime Professional
链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf

标签:

给我留言

Copyright © SEARU.ORG 保留所有权利.   Theme  Ality 网站地图 360网站安全检测平台

用户登录

分享到: