首页 > 安全钻研 > 安全传递 > 安全公告

西门子产品高危缝隙安全公告

颁布功夫 2018-08-15

缝隙编号和级别

CVE-2018-11453，高危，CVSS分值：厂商自评7.8，官方未评定

CVE-2018-11454，高危，CVSS分值：厂商自评8.6，官方未评定

影响版本

SIMATIC STEP 7 and WinCC (TIA Portal) V10, V11,V12, V13 all versions
SIMATIC STEP 7 and WinCC (TIA Portal) V14 versions < V14 SP1 Update6

SIMATIC STEP 7 and WinCC (TIA Portal) V15 versions < V15 Update 2

缝隙概述

西门子颁布官方公告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危缝隙（CVE-2018-11453，CVE-2018-11454），影响该2款产品的多个版本。

CVE-2018-11453，在TIA Portal的默认装置中，不正确的文件权限可能允许拥有本地文件系统接见权限的攻击者注入恶意的文件，以此阻止TIA Portal启动（回绝服务）或导致本地代码执行。该缝隙不必要特殊权限，但受害者必要在操作后尝试启动TIA Portal。

CVE-2018-11453，在TIA Portal的默认装置中，不正确的文件权限可能允许拥有本地文件系统接见权限的攻击者把持本该是由其他用户在设备上执行的资源。该缝隙不必要特殊权限，但受害者必要将把持的文件传输到设备，最终执行是在指标设备上而不是在PG设备上。

建复建议

SIMATIC STEP 7 and WinCC (TIA Portal) V10、11、12、13，请采取以下躲避措施：

1.确保仅有授权的人员能够接触到操作系统

2.验证GCD文件的合法性并且仅处置受信赖起源的GSD文件

SIMATIC STEP 7 and WinCC (TIA Portal) V14用户请升级至V14 SP1 Update 6进行防护，下载地址：

https://support.industry.siemens.com/cs/ww/en/view/109747387

SIMATIC STEP 7 and WinCC (TIA Portal) V15用户请升级至V15 Update 2或更高版本进行防护，下载地址：

https://support.industry.siemens.com/cs/ww/en/view/109755826

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-226-01

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

西门子产品高危缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线