首頁 > 安全研究 > 安全通報 > 安全通告

Siemens TIA Administrator安全漏洞安全通告

發布時間 2019-07-15

漏洞編號和級別


CVE編號:CVE-2019-10915,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


Siemens TIA Administrator 1.0 SP1 Upd1之前版本。


漏洞概述


西門子軟件平臺STEP 7 TIA Portal中發現了一個新的漏洞(CVE-2019-10915),該平臺用于維護核電站等大型關鍵基礎設施的工業控制系統。TIA Administrator 1.0 SP1 Upd1之前版本中所集成的web應用程序(TIA Administrator)存在安全漏洞。攻擊者可利用該漏洞進行網絡間諜活動、映射網絡、破壞和泄露數據,也可修改系統代碼和邏輯。遠程攻擊者可以通過直接向服務器發送WebSocket命令來繞過HTTP身份驗證并訪問所有管理員功能。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://cert-portal.siemens.com/productcert/pdf/ssa-721298.pdf


參考鏈接 


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-692 
















上一篇 下一篇