首页 > 清静研究 > 清静转达 > 清静通告

西门子两款产品严重误差清静通告

宣布时间 2018-09-13

误差编号和级别

CVE编号：CVE-2018-13799，，，，危险级别：严重，，，，CVSS分值：厂商自评9.1，，，，官方未评定

CVE编号：CVE-2018-13807，，，，危险级别：严重，，，，CVSS分值：厂商自评8.6，，，，官方未评定

影响版本

SIMATIC WinCC OA Version <= 3.14

SCALANCE X300 Version < 4.0.0

SCALANCE X408 Version < 4.0.0

SCALANCE X414 所有版本

误差概述

西门子官方宣布通告修复了其两款产品的清静误差，，，，受影响产品包括SIMATIC WinCC OA、SCALANCE X交流机。。。。。。

SIMATIC WinCC OA的误差CVE-2018-13799是由于5678/TCP端口的会见控制不当而爆发，，，，乐成使用该误差可能允许未经身份验证的远程攻击者在SIMATIC WinCC OA情形中提升其权限。。。。。。

SCALANCE X交流机的误差CVE-2018-13807可允许攻击者通过向Web效劳器发送特制数据包来导致拒绝效劳。。。。。。使装备自动重启，，，，影响其他装备的网络可用性。。。。。。不过攻击者必需具有对443/TCP端口的网络会见能力才华使用此误差，，，，使用此误差既不需要有用凭证也不需要正当用户的交互。。。。。。

误差验证

暂无POC\EXP

修复建议

西门子官方已经宣布了SIMATIC WinCC OA相关补丁修复了上述误差，，，，可从以下链接获得：

https://portal.etm.at/index.php?option=com_content&view=category&id=67&layout=blog&Itemid=80 （要求登录）

西门子还建议接纳以下手动缓解步伐来降低危害：

凭证以下链接中的办法手动修复误差：

https://portal.etm.at/patchdownload.php?fp=version_3.14/win64vc12/ReadmeP021.txt （要求登录）

遵照SIMATIC WinCC OA清静指南以维护清静的SIMATIC WinCC OA情形：

https://portal.etm.at/index.php?option=com_phocadownload&view=category&id=52:security&Itemid=81 （要求登录）

应用深度防御：

https://www.siemens.com/cert/operational-guidelines-industrial-security

西门子为SCALANCE X300和SCALANCE X408提供更新，，，，并为SCALANCE X414提供缓解步伐。。。。。。

SCALANCE X300：更新至4.1.2版

https://support.industry.siemens.com/cs/us/en/view/109753720

SCALANCE X408：更新至4.1.2版

https://support.industry.siemens.com/cs/us/en/view/109753720

SCALANCE X414：

西门子已确定用户可以应用以下解决计划缓和解步伐降低危害：

使用适当的机制�；；；；ざ�443/TCP端口上集成的Web效劳器的网络会见。。。。。。

将443/TCP端口的网络会见限制在可信IP地点内，，，，并阻止在受影响的装备上运行来自可信IP地点的误差扫描工具。。。。。。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-254-05 https://www.siemens.com/global/en/home/products/services/cert.html#SecurityPublications

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究