Siemens SIMATIC WinCC OA客户端身份验证漏洞

Siemens SIMATIC WinCC OA客户端身份验证漏洞

Siemens SIMATIC WinCC OA是德国西门子（Siemens）公司的一个SCADA操作系统。用于控制和监视工业应用。

一、漏洞分析

 公开日期：2022-06-23

 漏洞编号：CNVD-2022-46963/CVE-2022-33139

 危害等级：高危

 漏洞描述：Siemens SIMATIC WinCC OA存在安全漏洞，该漏洞源于服务器端身份验证(SSA)和Kerberos身份验证均未启用时，应用程序仅使用客户端身份验证。攻击者利用该漏洞可以冒充其他用户或在未经身份验证的情况下利用客户端-服务器协议。

二、漏洞影响产品

Siemens SIMATIC WinCC OA 3.17

Siemens SIMATIC WinCC OA 3.16

Siemens SIMATIC WinCC OA 3.18

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息：

https://cert-portal.siemens.com/productcert/html/ssa-111512.html