CNVD-2022-10001 — Vulnetix

CNVD-2022-10001 PUBLISHED

Siemens SIMATIC PCS 7和SIMATIC WinCC都是德国西门子（Siemens）公司的产品。SIMATIC PCS 7是一套过程控制系统。SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统。 Siemens SIMATIC PCS 7和SIMATIC WinCC存在安全漏洞，允许经过身份验证的攻击者利用漏洞强行使用密码哈希并使用它登录到服务器。

Affected Products

Vendor	Product	Versions
	Siemens SIMATIC WinCC < V7.5 SP2 Update 6
	SIEMENS SIMATIC PCS 7 V9.0
	Siemens SIMATIC WinCC < V17 Update 2
	SIEMENS SIMATIC WinCC <=V7.4
	SIEMENS SIMATIC PCS 7 V9.1
	SIEMENS SIMATIC PCS 7 <=V8.2
	SIEMENS SIMATIC WinCC <=V15
	Siemens SIMATIC WinCC < V16 Update 5

Timeline

Feb 8, 2022 CVE ID Reserved
Feb 14, 2022 CVE Published

References

https://cert-portal.siemens.com/productcert/pdf/ssa-914168.pdf url

Open in Interactive Console →