西门子产品高危缝隙安全公告

颁布功夫 2018-08-15

缝隙编号和级别


CVE-2018-11453,,, ,,,高危,,, ,,,CVSS分值:厂商自评7.8,,, ,,,官方未评定

CVE-2018-11454,,, ,,,高危,,, ,,,CVSS分值:厂商自评8.6,,, ,,,官方未评定


影响版本


SIMATIC STEP 7 and WinCC  (TIA Portal)  V10, V11,V12, V13 all versions
SIMATIC STEP 7 and WinCC (TIA Portal) V14 versions < V14 SP1 Update6

SIMATIC STEP 7 and WinCC (TIA Portal) V15 versions < V15 Update 2


缝隙概述


西门子颁布官方公告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危缝隙(CVE-2018-11453,,, ,,,CVE-2018-11454),,, ,,,影响该2款产品的多个版本。。 。。。


CVE-2018-11453,,, ,,,在TIA Portal的默认装置中,,, ,,,不正确的文件权限可能允许拥有本地文件系统接见权限的攻击者注入恶意的文件,,, ,,,以此阻止TIA Portal启动(回绝服务)或导致本地代码执杏祝。 。。。 该缝隙不必要特殊权限,,, ,,,但受害者必要在操作后尝试启动TIA Portal。。 。。。


CVE-2018-11453,,, ,,,在TIA Portal的默认装置中,,, ,,,不正确的文件权限可能允许拥有本地文件系统接见权限的攻击者把持本该是由其他用户在设备上执行的资源。。 。。。该缝隙不必要特殊权限,,, ,,,但受害者必要将把持的文件传输到设备,,, ,,,最终执行是在指标设备上而不是在PG设备上。。 。。。


建复建议


SIMATIC STEP 7 and WinCC (TIA Portal) V10、11、12、13,,, ,,,请采取以下躲避措施:


1.确保仅有授权的人员能够接触到操作系统


2.验证GCD文件的合法性并且仅处置受信赖起源的GSD文件


SIMATIC STEP 7 and WinCC (TIA Portal) V14用户请升级至V14 SP1 Update 6进行防护,,, ,,,下载地址:

https://support.industry.siemens.com/cs/ww/en/view/109747387


SIMATIC STEP 7 and WinCC (TIA Portal) V15用户请升级至V15 Update 2或更高版本进行防护,,, ,,,下载地址:

https://support.industry.siemens.com/cs/ww/en/view/109755826


参考链接


https://ics-cert.us-cert.gov/advisories/ICSA-18-226-01