首页 > 安全钻研 > 安全传递 > 安全公告

西门子两款产品严沉缝隙安全公告

颁布功夫 2018-09-13

缝隙编号和级别

CVE编号：CVE-2018-13799，，，，，，，，危险级别：严沉，，，，，，，，CVSS分值：厂商自评9.1，，，，，，，，官方未评定

CVE编号：CVE-2018-13807，，，，，，，，危险级别：严沉，，，，，，，，CVSS分值：厂商自评8.6，，，，，，，，官方未评定

影响版本

SIMATIC WinCC OA Version <= 3.14

SCALANCE X300 Version < 4.0.0

SCALANCE X408 Version < 4.0.0

SCALANCE X414 所有版本

缝隙概述

西门子官方颁布公告建复了其两款产品的安全缝隙，，，，，，，，受影响产品蕴含SIMATIC WinCC OA、SCALANCE X互换机。。。。。。。。

SIMATIC WinCC OA的缝隙CVE-2018-13799是由于5678/TCP端口的接见节造不当而产生，，，，，，，，成功利用该缝隙可能允许未经身份验证的远程攻击者在SIMATIC WinCC OA环境中提升其权限。。。。。。。。

SCALANCE X互换机的缝隙CVE-2018-13807可允许攻击者通过向Web服务器发送特造数据包来导致回绝服务。。。。。。。。使设备自动沉启，，，，，，，，影响其他设备的网络可用性。。。。。。。。不外攻击者必须拥有对443/TCP端口的网络接见能力能力利用此缝隙，，，，，，，，利用此缝隙既不必要有效痛处也不必要合法用户的交互。。。。。。。。

缝隙验证

暂无POC\EXP

建复建议

西门子官方已经颁布了SIMATIC WinCC OA有关补丁建复了上述缝隙，，，，，，，，可从以下链接获得：

https://portal.etm.at/index.php?option=com_content&view=category&id=67&layout=blog&Itemid=80 （要求登录）

西门子还建议选取以下手动缓解措施来降低风险：

依照以下链接中的步骤手动建复缝隙：

https://portal.etm.at/patchdownload.php?fp=version_3.14/win64vc12/ReadmeP021.txt （要求登录）

遵循SIMATIC WinCC OA安全指南以守护安全的SIMATIC WinCC OA环境：

https://portal.etm.at/index.php?option=com_phocadownload&view=category&id=52:security&Itemid=81 （要求登录）

利用深度防御：

https://www.siemens.com/cert/operational-guidelines-industrial-security

西门子为SCALANCE X300和SCALANCE X408提供更新，，，，，，，，并为SCALANCE X414提供缓解措施。。。。。。。。

SCALANCE X300：更新至4.1.2版

https://support.industry.siemens.com/cs/us/en/view/109753720

SCALANCE X408：更新至4.1.2版

https://support.industry.siemens.com/cs/us/en/view/109753720

SCALANCE X414：

西门子已确定用户能够利用以下解决规划缓和解措施降低风险：

使用适当的机造�；；；；；ざ�443/TCP端口上集成的Web服务器的网络接见。。。。。。。。

将443/TCP端口的网络接见限度在可信IP地址内，，，，，，，，并预防在受影响的设备上运行来自可信IP地址的缝隙扫描工具。。。。。。。。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-254-05 https://www.siemens.com/global/en/home/products/services/cert.html#SecurityPublications

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

软件升级

投资者关系

安全钻研