SIMATIC WinCC 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202002-592	CVE编号	CVE-2019-19282
发布时间	2020-02-11	更新时间	2021-01-13
漏洞类型	输入验证错误	漏洞来源	Nicholas Miles from Tenable
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Siemens SIMATIC WinCC是德国西门子（Siemens）公司的一套自动化的数据采集与监控（SCADA）系统。

SIMATIC WinCC 中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响：SIMATIC WinCC V7.3（所有版本），SIMATIC WinCC V7.4（所有版本低于V7.4 SP1 Update 14），SIMATIC WinCC V7.5（所有版本低于V7.5 SP1 Update 1）。

漏洞补丁

目前厂商发布了产品SIMATICWinCC(TIAPortal)V13和SIMATICWinCCV7.5的修复措施，其他产品的修复措施暂未发布，详情请参考链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-270778.pdf

参考网址

来源:MISC

链接：https://cert-portal.siemens.com/productcert/pdf/ssa-270778.pdf
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-10
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-09
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-08
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-07
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-05
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-04
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-03
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-02
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-042-01
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0486/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0486.2/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0486.3/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-19282
来源:us-cert.cisa.gov

链接：https://us-cert.cisa.gov/ics/advisories/icsa-20-042-06

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-592

SIMATIC WinCC 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

SIMATIC WinCC 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞