首页 > 安全钻研 > 安全传递 > 安全公告

西门子两款产品严沉缝隙安全公告

颁布功夫 2018-09-13

缝隙编号和级别

CVE编号：CVE-2018-13799，危险级别：严沉，CVSS分值：厂商自评9.1，官方未评定

CVE编号：CVE-2018-13807，危险级别：严沉，CVSS分值：厂商自评8.6，官方未评定

影响版本

SIMATIC WinCC OA Version <= 3.14

SCALANCE X300 Version < 4.0.0

SCALANCE X408 Version < 4.0.0

SCALANCE X414 所有版本

缝隙概述

西门子官方颁布公告建复了其两款产品的安全缝隙，受影响产品蕴含SIMATIC WinCC OA、SCALANCE X互换机。

SIMATIC WinCC OA的缝隙CVE-2018-13799是由于5678/TCP端口的接见节造不当而产生，成功利用该缝隙可能允许未经身份验证的远程攻击者在SIMATIC WinCC OA环境中提升其权限。

SCALANCE X互换机的缝隙CVE-2018-13807可允许攻击者通过向Web服务器发送特造数据包来导致回绝服务。使设备自动沉启，影响其他设备的网络可用性。不外攻击者必须拥有对443/TCP端口的网络接见能力能力利用此缝隙，利用此缝隙既不必要有效痛处也不必要合法用户的交互。

缝隙验证

暂无POC\EXP

建复建议

西门子官方已经颁布了SIMATIC WinCC OA有关补丁建复了上述缝隙，可从以下链接获得：

https://portal.etm.at/index.php?option=com_content&view=category&id=67&layout=blog&Itemid=80 （要求登录）

西门子还建议选取以下手动缓解措施来降低风险：

依照以下链接中的步骤手动建复缝隙：

https://portal.etm.at/patchdownload.php?fp=version_3.14/win64vc12/ReadmeP021.txt （要求登录）

遵循SIMATIC WinCC OA安全指南以守护安全的SIMATIC WinCC OA环境：

https://portal.etm.at/index.php?option=com_phocadownload&view=category&id=52:security&Itemid=81 （要求登录）

利用深度防御：

https://www.siemens.com/cert/operational-guidelines-industrial-security

西门子为SCALANCE X300和SCALANCE X408提供更新，并为SCALANCE X414提供缓解措施。

SCALANCE X300：更新至4.1.2版

https://support.industry.siemens.com/cs/us/en/view/109753720

SCALANCE X408：更新至4.1.2版

https://support.industry.siemens.com/cs/us/en/view/109753720

SCALANCE X414：

西门子已确定用户能够利用以下解决规划缓和解措施降低风险：

使用适当的机造�；ざ�443/TCP端口上集成的Web服务器的网络接见。

将443/TCP端口的网络接见限度在可信IP地址内，并预防在受影响的设备上运行来自可信IP地址的缝隙扫描工具。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-254-05 https://www.siemens.com/global/en/home/products/services/cert.html#SecurityPublications

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研