漏洞标题
N/A
漏洞描述信息
OpenPCS 7 V9.1 (所有版本), SIMATIC BATCH V9.1 (所有版本), SIMATIC PCS 7 V9.1 (所有版本), SIMATIC Route Control V9.1 (所有版本), SIMATIC WinCC Runtime Professional V18 (所有版本), SIMATIC WinCC Runtime Professional V19 (所有版本), SIMATIC WinCC V7.4 (所有版本), SIMATIC WinCC V7.5 (所有低于V7.5 SP2 Update 15的版本), SIMATIC WinCC V8.0 (所有低于V8.0 SP4的版本)。受影响产品中RPC(远程过程调用)通信协议实现未正确处理某些畸形的RPC消息。攻击者可以利用此漏洞导致RPC服务器拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in OpenPCS 7 V9.1 (All versions < V9.1 SP2 UC05), SIMATIC BATCH V9.1 (All versions < V9.1 SP2 UC05), SIMATIC PCS 7 V9.1 (All versions < V9.1 SP2 UC05), SIMATIC Route Control V9.1 (All versions < V9.1 SP2 UC05), SIMATIC WinCC Runtime Professional V18 (All versions < V18 Update 4), SIMATIC WinCC Runtime Professional V19 (All versions < V19 Update 2), SIMATIC WinCC V7.4 (All versions), SIMATIC WinCC V7.5 (All versions < V7.5 SP2 Update 15), SIMATIC WinCC V8.0 (All versions < V8.0 Update 4). The implementation of the RPC (Remote Procedure call) communication protocol in the affected products do not properly handle certain malformed RPC messages. An attacker could use this vulnerability to cause a denial of service condition in the RPC server.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
Siemens SIMATIC WinCC和Siemens SIMATIC PCS 安全漏洞
漏洞描述信息
Siemens SIMATIC WinCC和Siemens SIMATIC PCS都是德国西门子(Siemens)公司的产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统。Siemens SIMATIC PCS是一套过程控制系统。 Siemens 多款产品存在安全漏洞,该漏洞源于受影响产品中的 RPC(远程过程调用)通信协议的实现无法正确处理某些格式错误的 RPC 消息。以下产品及版本受到影响:OpenPCS 7 V9.1 和 SIMATIC BATCH V9.
CVSS信息
N/A
漏洞类别
其他