> Siemens SIMATIC WinCC Sm@rtClient app for iOS 信息泄露漏洞

Siemens SIMATIC WinCC Sm@rtClient app for iOS 信息泄露漏洞

CNNVD-ID编号	CNNVD-201501-291	CVE编号	CVE-2014-5233
发布时间	2015-01-15	更新时间	2015-01-15
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	低危	威胁类型	本地
厂商	siemens

漏洞介绍

Siemens SIMATIC WinCC Sm@rtClient app for iOS是德国西门子（Siemens）公司的一套基于iOS平台并且提供远程移动操作和观察SIMATIC HMI系统的客户端应用程序。

基于iOS平台的Siemens SIMATIC WinCC Sm@rtClient应用程序1.0及之前版本中存在安全漏洞。本地攻击者可借助credential-processing机制中存在的错误利用该漏洞发现证书。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-311299.pdf

参考网址

暂无

受影响实体

Siemens Simatic_wincc_sm%40rtclient:1.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201501-291