Siemens SIMATIC Panels和SIMATIC WinCC 代码注入漏洞 CVE-2018-13814 CNNVD-201811-488

6.8 AV AC AU C I A
发布: 2018-12-13
修订: 2019-10-09

Siemens SIMATIC Panels和SIMATIC WinCC(TIA Portal)都是德国西门子(Siemens)公司的产品。Siemens SIMATIC Panels是一款人机界面面板。SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统。 Siemens SIMATIC Panels和SIMATIC WinCC (TIA Portal)中存在代码注入漏洞。攻击者可借助恶意的链接利用该漏洞注入HTTP包头。以下产品和版本受到影响:Siemens SIMATIC HMI Comfort Panels 4\" - 22\" 14之前版本;SIMATIC HMI Comfort Outdoor Panels 7\"和15\" 14之前版本;SIMATIC HMI KTP Mobile Panels KTP400F 14之前版本,KTP700 14之前版本,KTP700F 14之前版本,KTP900 und KTP900F 14之前版本;SIMATIC WinCC Runtime Advanced 14之前版本;SIMATIC WinCC Runtime Professional 14之前版本;SIMATIC WinCC (TIA Portal)14之前版本;SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel)。

0%
当前有1条漏洞利用/PoC
当前有23条受影响产品信息