CVE-2019-10918— 西门子 SIMATIC WinCC 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-10918の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 (All versions < V8.1 with WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1 with WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP2 with WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (All versions), SIMATIC WinCC (TIA Portal) V14 (All versions < V14 SP1 Upd 9), SIMATIC WinCC (TIA Portal) V15 (All versions < V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (All versions), SIMATIC WinCC Runtime Professional V14 (All versions < V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (All versions < V15.1 Upd 3), SIMATIC WinCC V7.2 and earlier (All versions), SIMATIC WinCC V7.3 (All versions < V7.3 Upd 19), SIMATIC WinCC V7.4 (All versions < V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (All versions < V7.5 Upd 3). An authenticatd attacker with network access to the DCOM interface could execute arbitrary commands with SYSTEM privileges. The vulnerability could be exploited by an attacker with network access to the affected system. Successful exploitation requires authentication with a low-privileged user account and no user interaction. An attacker could use the vulnerability to compromise confidentiality and integrity and availability of the affected system. At the time of advisory publication no public exploitation of this security vulnerability was known.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
暴露危险的方法或函数
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
西门子 SIMATIC WinCC 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SIMATIC WinCC是德国西门子(Siemens)公司的一套自动化的数据采集与监控(SCADA)系统。 Siemens SIMATIC PCS 7和SIMATIC WinCC中存在安全漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:SIMATIC PCS 7 V8.0及之前版本,SIMATIC PCS 7 V8.1,SIMATIC PCS 7 V8.2,SIMATIC PCS 7 V9.0,SIMATIC WinCC(TIA Portal)V13,
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Siemens AG | SIMATIC PCS 7 V8.0 and earlier | All versions | - | |
| Siemens AG | SIMATIC PCS 7 V8.1 | All versions < V8.1 with WinCC V7.3 Upd 19 | - | |
| Siemens AG | SIMATIC PCS 7 V8.2 | All versions < V8.2 SP1 with WinCC V7.4 SP1 Upd11 | - | |
| Siemens AG | SIMATIC PCS 7 V9.0 | All versions < V9.0 SP2 with WinCC V7.4 SP1 Upd11 | - | |
| Siemens AG | SIMATIC WinCC (TIA Portal) V13 | All versions | - | |
| Siemens AG | SIMATIC WinCC (TIA Portal) V14 | All versions < V14 SP1 Upd 9 | - | |
| Siemens AG | SIMATIC WinCC (TIA Portal) V15 | All versions < V15.1 Upd 3 | - | |
| Siemens AG | SIMATIC WinCC Runtime Professional V13 | All versions | - | |
| Siemens AG | SIMATIC WinCC Runtime Professional V14 | All versions < V14.1 Upd 8 | - | |
| Siemens AG | SIMATIC WinCC Runtime Professional V15 | All versions < V15.1 Upd 3 | - | |
| Siemens AG | SIMATIC WinCC V7.2 and earlier | All versions | - | |
| Siemens AG | SIMATIC WinCC V7.3 | All versions < V7.3 Upd 19 | - | |
| Siemens AG | SIMATIC WinCC V7.4 | All versions < V7.4 SP1 Upd 11 | - | |
| Siemens AG | SIMATIC WinCC V7.5 | All versions < V7.5 Upd 3 | - |
II. CVE-2019-10918の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-10918のインテリジェンス情報
请登录查看更多情报信息。
- https://www.us-cert.gov/ics/advisories/ICSA-19-134-08x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2019-10918
Same Patch Batch · Siemens AG · 2019-05-14 · 9 CVEs total
| CVE-2019-10916 | 多款Siemens产品SQL注入漏洞 | |
| CVE-2019-10917 | Siemens SIMATIC PCS 7和SIMATIC WinCC 输入验证错误漏洞 | |
| CVE-2019-10922 | Siemens SIMATIC WinCC和SIMATIC PCS 7 访问控制错误漏洞 | |
| CVE-2019-6572 | 多款Siemens产品信任管理问题漏洞 | |
| CVE-2019-6574 | 多款Siemens产品访问控制错误漏洞 | |
| CVE-2019-6576 | 多款Siemens产品加密问题漏洞 | |
| CVE-2019-6577 | 多款Siemens产品跨站脚本漏洞 | |
| CVE-2019-6578 | 多款Siemens产品资源管理错误漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-749
- CVE-2026-25266
Exposed dangerous function in windows host - CVE-2026-5173
Exposed Dangerous Method or Function in GitLab - CVE-2026-35488
Tandoor Recipes — CustomIsShared permits DELETE/PUT on Recip - CVE-2026-30957
OneUptime Synthetic Monitor RCE via exposed Playwright brows - CVE-2026-3483
Ivanti Desktop and Server Management 安全漏洞
V. CVE-2019-10918へのコメント
まだコメントはありません