西门子产品高危漏洞安全通告
发布时间 2018-08-15漏洞编号和级别
CVE-2018-11454,高危,CVSS分值:厂商自评8.6,官方未评定
影响版本
SIMATIC STEP 7 and WinCC (TIA Portal) V14 versions < V14 SP1 Update6
SIMATIC STEP 7 and WinCC (TIA Portal) V15 versions < V15 Update 2
漏洞概述
西门子发布官方通告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危漏洞(CVE-2018-11453,CVE-2018-11454),影响该2款产品的多个版本。
CVE-2018-11453,在TIA Portal的默认安装中,不正确的文件权限可能允许具有本地文件系统访问权限的攻击者注入恶意的文件,以此阻止TIA Portal启动(拒绝服务)或导致本地代码执行。 该漏洞不需要特殊权限,但受害者需要在操作后尝试启动TIA Portal。
CVE-2018-11453,在TIA Portal的默认安装中,不正确的文件权限可能允许具有本地文件系统访问权限的攻击者操纵本该是由其他用户在设备上执行的资源。该漏洞不需要特殊权限,但受害者需要将操纵的文件传输到设备,最终执行是在目标设备上而不是在PG设备上。
修复建议
SIMATIC STEP 7 and WinCC (TIA Portal) V10、11、12、13,请采取以下规避措施:
1.确保仅有授权的人员可以接触到操作系统
2.验证GCD文件的合法性并且仅处理受信任来源的GSD文件
https://support.industry.siemens.com/cs/ww/en/view/109747387
https://support.industry.siemens.com/cs/ww/en/view/109755826
参考链接
京公网安备11010802024551号