漏洞信息详情

多款Siemens产品输入验证漏洞

漏洞简介

Siemens OpenPCS等都是德国西门子(Siemens)公司的产品。Siemens OpenPCS是一套过程控制系统。SIMATIC BATCH是一套用于实现批量自动化的软件包。

多款Siemens产品中存在输入验证漏洞。远程攻击者可通过向受影响设备的RPC服务发送特制的消息利用该漏洞造成拒绝服务。以下产品和版本受到影响:Siemens OpenPCS 7 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 Upd1之前的9.0版本;SIMATIC BATCH 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 SP1之前的9.0版本;SIMATIC NET PC-Software;SIMATIC PCS 7 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 SP1之前的9.0版本;SIMATIC Route Control 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 Upd1之前的9.0版本;SIMATIC WinCC Runtime Professional 14 SP1 Upd5之前版本;SIMATIC WinCC 7.2及之前版本,7.3 Upd16之前的7.3版本,7.4 SP1 Upd4之前的7.4版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cert-portal.siemens.com/productcert/pdf/ssa-348629.pdf

参考网址

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-088-03

来源:cert-portal.siemens.com

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-348629.pdf

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多