漏洞已被确定在OpenPCS 7 V8.1(所有版本),OpenPCS 7 V8.2(所有版本),OpenPCS 7 V9.0(所有版本< V9.0 Upd3)、硅镁质批V8.1(所有版本)、硅镁质批V8.2(所有版本< V8.2 Upd12)、硅镁质批V9.0(所有版本< V9.0 SP1 Upd5)、硅镁质净PC软件发掘(所有版本<发掘SP1更新14),硅镁质净PC软件V15(所有版本)、硅镁质净PC软件V16(所有版本< V16更新1),硅镁质电脑7 V8.1(所有版本)、硅镁质电脑7 V8.2(所有版本)、硅镁质电脑7 V9.0(所有版本< V9.0 SP3)、硅镁质路线控制V8.1(所有版本)、硅镁质路线控制V8.2(所有版本)、硅镁质路线控制V9.0(所有版本< V9.0 Upd4)、硅镁质WinCC门户(TIA) V13(所有版本< V13 SP2)、硅镁质WinCC门户(TIA)第十四节(所有版本<发掘SP1更新10),硅镁质WinCC门户(TIA) V15.1(所有版本< V15.1更新5)、硅镁质WinCC门户(TIA) V16(所有版本< V16更新1),硅镁质WinCC V7.3(所有版本)、硅镁质WinCC V7.4(所有版本< V7.4 SP1更新14),硅镁质WinCC V7.5(所有版本< V7.5 SP1更新1)。通过精雕细琢的消息,当启用加密通信时,攻击者在网络访问可以使用妥协的可用性系统的脆弱性导致拒绝服务条件。成功的开发需要没有系统权限和用户交互。
https://cert portal.siemens.com/productcert/pdf/ssa - 270778. - pdf