Siemens SIMATIC WinCC/PCS/OpenPCS/BATCH任意代码执行漏洞(CVE-2016-5743)
发布日期:2016-07-25
更新日期:2016-07-28
受影响系统:
Siemens SIMATIC WinCC < 7.3 Update 10
Siemens SIMATIC BATCH < 8.1 SP1 Update 9
Siemens SIMATIC OpenPCS 7 < 8.2 Update 1
Siemens SIMATIC WinCC Runtime Professional < 13 SP1 Update
描述:
CVE(CAN) ID: CVE-2016-5743
Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。
Siemens SIMATIC WinCC < 7.3 Update 10、< 7.4 Update 1, SIMATIC BATCH < 8.1 SP1 Update 9、SIMATIC OpenPCS 7 < 8.2 Update 1、SIMATIC WinCC Runtime Professional < 13 SP1 Update 9存在安全漏洞,远程攻击者通过构造的数据包,利用此漏洞可执行任意代码。
<*来源:Sergey Temnikov
链接:
*>
建议:
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-378531)以及相应补丁:
SSA-378531:Vulnerabilities in SIMATIC WinCC, PCS 7 and WinCC Runtime Professional
链接: