Siemens SIMATIC WinCC (TIA Portal) 代码上传漏洞 (SSA-121293)

high Nessus 插件 ID 127057

简介

远程主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Siemens SIMATIC WinCC (TIA Portal) 版本低于或等于 15.1 update 2 版本。因而会受到代码上传漏洞的影响。经身份验证且具有 WinCC DataMonitor 应用程序网络访问权限的攻击者,可利用此漏洞上传并执行任意 ASPX 代码。请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。

解决方案

联系供应商以查看是否有可用的更新。

另见

https://cert-portal.siemens.com/productcert/pdf/ssa-121293.pdf

https://www.us-cert.gov/ics/advisories/icsa-19-192-02

插件详情

严重性: High

ID: 127057

文件名: scada_siemens_tia_wincc_ssa-121293.nbin

版本: 1.138

类型: local

代理: windows

系列: SCADA

发布时间: 2019/7/26

最近更新时间: 2022/11/15

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: AV:N/AC:L/Au:S/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2019-10935

CVSS v3

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:siemens:wincc, cpe:/a:siemens:simatic_tiaportal

必需的 KB 项: installed_sw/Siemens SIMATIC WinCC Totally Integrated Automation Portal

易利用性: No known exploits are available

补丁发布日期: 2019/7/9

漏洞发布日期: 2019/7/9

参考资料信息

CVE: CVE-2019-10935

BID: 109127

ICSA: 19-192-02

IAVB: 2019-B-0065