| CNNVD-ID编号 | CNNVD-201811-484 | CVE编号 | CVE-2018-13804 |
| 发布时间 | 2018-11-15 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 访问控制错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Siemens SIMATIC IT LMS、SIMATIC IT Production Suite和SIMATIC IT UA Discrete Manufacturing都是德国西门子(Siemens)公司的产品。Siemens SIMATIC IT LMS是一套总体设备效能(OEE)的线路监控系统。SIMATIC IT Production Suite是一套工厂生产管理套件。SIMATIC IT UA Discrete Manufacturing是一套为制造业提供结构化服务的解决方案。
Siemens SIMATIC IT LMS(全部版本)、SIMATIC IT Production Suite 7.1 Upd3之前的7.1版本和SIMATIC IT UA Discrete Manufacturing 2.4之前版本中存在授权问题漏洞。攻击者可利用该漏洞绕过应用程序的身份验证检测,影响系统的保密性、完整性和可用性。
目前厂商只发布了SIMATIC IT Production Suite等产品的升级补丁以修复漏洞,产品SIMATIC IT LMS的升级补丁暂未发布,详情请参考链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-944083.pdf
暂无
计算
安全
数据库
网络和加速
AI应用
