Siemens SIMATIC PCS 7和SIMATIC WinCC路径遍历漏洞

Siemens SIMATIC PCS 7和SIMATIC WinCC路径遍历漏洞

Siemens SIMATIC PCS 7和SIMATIC WinCC都是德国西门子（Siemens）公司的产品。SIMATIC PCS 7是一套过程控制系统。SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统。

一、漏洞分析

 公开日期：2021-11-20

 漏洞编号：CNVD-2021-89422/CVE-2021-40358

 危害等级：高危

 漏洞描述：Siemens SIMATIC PCS 7和SIMATIC WinCC存在路径遍历漏洞，该漏洞源于受影响系统的合法文件操作不能正确中和路径名中的特殊元素。攻击者可利用漏洞会导致路径名解析到服务器上受限目录之外的位置，并读取、写入或删除意外的关键文件。

二、漏洞影响产品

SIEMENS SIMATIC PCS 7 V9.0

SIEMENS SIMATIC PCS 7 <=V8.2

SIEMENS SIMATIC WinCC <=V15

SIEMENS SIMATIC WinCC V16

SIEMENS SIMATIC WinCC <=V7.4

SIEMENS SIMATIC PCS 7 V9.1

Siemens SIMATIC WinCC <V7.5 SP2 Update 5

Siemens SIMATIC WinCC V17

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://cert-portal.siemens.com/productcert/pdf/ssa-840188.pdf