VULHUB ™

Siemens SIMATIC WinCC等都是德国西门子（Siemens）公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统；SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。 多款Siemens产品存在安全漏洞。攻击者可借助特制的PROFINET DCP broadcast (Layer 2 - Ethernet)数据包利用该漏洞造成拒绝服务。以下产品和版本受到影响：Siemens SIMATIC WinCC (TIA Portal) 13版本和14版本；SIMATIC STEP 7 (TIA Portal) 13版本和14版本；SIMATIC STEP 7 5.X版本；STEP 7 - Micro/WIN SMART；SMART PC Access 2.0版本；SIMATIC Automation Tool；SIMATIC WinCC；SIMATIC PCS 7；SIMATIC NET PC-Software；Primary Setup Tool (PST)；Security Configuration Tool (SCT)；SINEMA Server；SINAUT ST7CC；SIMATIC WinAC RTX 2010 SP2；SIMATIC WinAC RTX F 2010 SP2；SINUMERIK 808D Programming Tool；SIMATIC WinCC flexible 2008。

Siemens SIMATIC WinCC等都是德国西门子（Siemens）公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统；SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。 多款Siemens产品存在安全漏洞。攻击者可借助特制的PROFINET DCP broadcast (Layer 2 - Ethernet)数据包利用该漏洞造成拒绝服务。以下产品和版本受到影响：Siemens SIMATIC WinCC (TIA Portal) 13版本和14版本；SIMATIC STEP 7 (TIA Portal) 13版本和14版本；SIMATIC STEP 7 5.X版本；STEP 7 - Micro/WIN SMART；SMART PC Access 2.0版本；SIMATIC Automation Tool；SIMATIC WinCC；SIMATIC PCS 7；SIMATIC NET PC-Software；Primary Setup Tool (PST)；Security Configuration Tool (SCT)；SINEMA Server；SINAUT ST7CC；SIMATIC WinAC RTX 2010 SP2；SIMATIC WinAC RTX F 2010 SP2；SINUMERIK 808D Programming Tool；SIMATIC WinCC flexible 2008。