TIA管理员识别脆弱度(所有版本 < V1.0SP1Upd综合配置网络应用程序(TIA管理员)允许执行某些应用命令而无需适当认证弱点可能被攻击者利用,并在当地访问受影响的系统成功开发不需要特权和用户交互攻击者可使用易失密性、完整性和受影响系统可用性咨询发布时尚不知道公众利用这种安全漏洞
发布日期: 2019-07-09
可租制研究发现西门子TIA门户(亦称STEP7)极易发生故障,攻击者可执行行政动作西门子发布更新安全咨询
https://cert-portal.siemens.com/productcert/pdf/ssa-721298.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-834884.pdf