Siemens SIMATIC WinCC/PCS/OpenPCS/BATCH任意代码执行漏洞

Siemens SIMATIC WinCC/PCS/OpenPCS/BATCH任意代码执行漏洞(CVE-2016-5743)


发布日期:2016-07-25
更新日期:2016-07-28

受影响系统:

Siemens SIMATIC WinCC < 7.4 Update 1
Siemens SIMATIC WinCC < 7.3 Update 10
Siemens SIMATIC BATCH < 8.1 SP1 Update 9
Siemens SIMATIC OpenPCS 7 < 8.2 Update 1
Siemens SIMATIC WinCC Runtime Professional < 13 SP1 Update

描述:

CVE(CAN) ID: CVE-2016-5743

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

Siemens SIMATIC WinCC < 7.3 Update 10、< 7.4 Update 1, SIMATIC BATCH < 8.1 SP1 Update 9、SIMATIC OpenPCS 7 < 8.2 Update 1、SIMATIC WinCC Runtime Professional < 13 SP1 Update 9存在安全漏洞,远程攻击者通过构造的数据包,利用此漏洞可执行任意代码。

<*来源:Sergey Temnikov
 
  链接:
*>

建议:

厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-378531)以及相应补丁:
SSA-378531:Vulnerabilities in SIMATIC WinCC, PCS 7 and WinCC Runtime Professional
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/50ef98e7b941238713dec9a40b3980b0.html