CVE-2017-6867— 多款Siemens产品输入验证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-6867 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability was discovered in Siemens SIMATIC WinCC (V7.3 before Upd 11 and V7.4 before SP1), SIMATIC WinCC Runtime Professional (V13 before SP2 and V14 before SP1), SIMATIC WinCC (TIA Portal) Professional (V13 before SP2 and V14 before SP1) that could allow an authenticated, remote attacker who is member of the "administrators" group to crash services by sending specially crafted messages to the DCOM interface.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨界内存写
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Siemens产品输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens SIMATIC WinCC等都是德国西门子(Siemens)公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统;SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。 多款Siemens产品中存在安全漏洞。远程攻击者可通过向DCOM界面发送特制的消息利用该漏洞造成服务(崩溃)。以下产品和版本受到影响:Siemens SIMATIC WinCC 7.3版本和7.4版本;SIMATIC WinCC Runtime Pr
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Siemens SIMATIC WinCC | Siemens SIMATIC WinCC | - |
二、漏洞 CVE-2017-6867 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-6867 的情报信息
Please 登录 to view more intelligence information
- SSA-523365 (Last Update: 2018-06-12): Vulnerability in SIMATIC PCS 7x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-6867
同批安全公告 · n/a · 2017-05-11 · 共 16 条
| CVE-2017-8798 | MiniUPnP MiniUPnPc 安全漏洞 | |
| CVE-2015-5436 | HPE Integrated Lights-Out 4 安全漏洞 | |
| CVE-2016-2126 | Samba 安全漏洞 | |
| CVE-2017-8897 | Invision Power Services Community Suite IPS UTF8 Converter 跨站脚本漏洞 | |
| CVE-2017-8898 | Invision Power Services Community Suite 跨站脚本漏洞 | |
| CVE-2017-8899 | Invision Power Services Community Suite 跨站脚本漏洞 | |
| CVE-2016-10370 | 多款OnePlus产品安全漏洞 | |
| CVE-2017-5948 | 多款OnePlus产品OxygenOS和HydrogenOS OTAs 安全漏洞 | |
| CVE-2017-8850 | 多款OnePlus产品OxygenOS和HydrogenOS OTAs 安全漏洞 | |
| CVE-2017-8851 | OnePlus One和X设备安全漏洞 | |
| CVE-2017-7472 | Linux kernel 资源管理错误漏洞 | |
| CVE-2017-8903 | Xen 安全漏洞 | |
| CVE-2017-8904 | Xen 安全漏洞 | |
| CVE-2017-8905 | Xen 安全漏洞 | |
| CVE-2017-8906 | MulticoreWare x265 数字错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2017-6867
暂无评论