Siemens多款产品存在权限提升漏洞(CNVD-2016-10732)
CVE编号
CVE-2016-7165利用情况
暂无补丁情况
N/A披露时间
2016-11-16漏洞描述
德国西门子股份公司创立于1847年,专注于电气化、自动化和数字化领域。西门子在海上风机建设、燃气轮机和蒸汽轮机发电、输电解决方案、基础设施解决方案、工业自动化、驱动和软件解决方案,以及医疗成像设备和实验室诊断等领域占据领先地位。 Siemens多款产品存在权限提升漏洞。当受影响的产品未安装在默认路径“C:\ Program Files \ *”下时,非挂牌服务路径可以允许本地Microsoft Windows操作系统用户提升权限。解决建议
厂商已发布安全公告修复该漏洞,请及时关注更新: https://support.industry.siemens.com/cs/ww/en/view/109741519https://support.industry.siemens.com/cs/ww/en/view/109741127https://support.industry.siemens.com/cs/ww/en/view/109742642https://support.industry.siemens.com/cs/ww/en/view/109739719https://support.industry.siemens.com/cs/ww/en/view/109740340https://support.industry.siemens.com/cs/ww/en/view/109741996https://support.industry.siemens.com/cs/ww/en/view/109483119https://support.industry.siemens.com/cs/ww/en/view/109741833https://support.industry.siemens.com/cs/ww/en/view/109743963https://support.industry.siemens.com/cs/ww/en/view/109744041其他版本的临时修复参考如下链接:https://support.industry.siemens.com/cs/ww/en/view/109740929受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | siemens | primary_setup_tool | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | security_configuration_tool | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_it_production_suite | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_net_pc_software | * | Up to (including) 14.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_pcs7 | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_pcs7 | 8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_pcs7 | 8.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_pcs_7 | * | Up to (including) 7.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7 | * | Up to (including) 5.5 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_step_7_(tia_portal) | * | Up to (including) 14.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_winac_rtx_2010 | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_winac_rtx_f_2010 | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc | * | Up to (including) 7.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc | 7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc | 7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | * | Up to (including) 14.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_(tia_portal) | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simatic_wincc_runtime | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | simit | 9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | sinema_remote_connect | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | sinema_server | * | Up to (including) 13.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | softnet_security_client | * | Up to (including) 5.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | telecontrol_basic | * | Up to (including) 3.0 | |||||
- 攻击路径 本地
- 攻击复杂度 高
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-284 | 访问控制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论