TIA博途是全集成自动化软件TIA portal的简称,是西门子工业自动化集团发布的一款全新的全集成自动化软件。它是业内首个采用统一的工程组态和软件项目环境的自动化软件,几乎适用于所有自动化任务。
| 漏洞细节 |
漏洞POC |
漏洞EXP |
在野利用 |
| 有 | 有 | 有 | 无 |
| 漏洞名称 |
西门子TIA Portal拒绝服务漏洞研究 |
| CVE编号 | CVE-2019-19282 |
| 漏洞类型 |
|
| 漏洞等级 | 7.5 高危 (High) |
| 公开状态 | 公开 |
| 漏洞描述 |
通过特制消息,启用加密通信后,具有网络访问权限的攻击者可利用此漏洞,通过造成拒绝服务条件来危害系统的可用性。成功利用该漏洞不需要系统权限和用户交互。 |
| 时间线 |
2021-12-18漏洞提交 2022-03-10 CVE发布 |
| 受影响版本 |
OpenPCS 7 V8.1(所有版本)、OpenPCS 7 V8.2(所有版本)、OpenPCS 7 V9.0(所有版本< V9.0 Upd3)、SIMATIC BATCH V8.1(所有版本)、SIMATIC BATCH V8.2(所有版本< V8.2 Upd12)、SIMATIC BATCH V9.0(所有版本< V9.0 SP1 Upd5)、SIMATIC NET PC SOFTWARE V14(所有版本< V14 SP1 Update 14)、 SIMATIC NET PC 软件V15(所有版本), SIMATIC NET PC SOFTWARE V16 (所有版本 < V16 Update 1), SIMATIC PCS 7 V8.1 (所有版本), SIMATIC PCS 7 V8.2 (所有版本), SIMATIC PCS 7 V9.0 (V9.0 SP3 <所有版本),SIMATIC 路由控制 V8.1 (所有版本),SIMATIC 路由控制 V8.2 (所有版本),SIMATIC 路由控制 V9.0 (所有版本 < V9.0 Upd4), SIMATIC WinCC (TIA Portal) V13 (所有版本 < V13 SP2), SIMATIC WinCC (TIA Portal) V14 (所有版本 < V14 SP1 Update 10), SIMATIC WinCC (TIA Portal) V15.1 (V15.1 Update 5<所有版本), SIMATIC WinCC (TIA Portal) V16 (所有版本 < V16 Update 1), SIMATIC WinCC V7.3 (所有版本), SIMATIC WinCC V7.4 (所有版本 < V7.4 SP1 Update 14), SIMATIC WinCC V7.5(V7.5 SP1 Update 1 <所有版本) |
分析环境:
Win10
1. 安装TIA15.1和安装Update 3 更新
2. 查看是否开启服务进程CCAgent.exe和端口8910
4. 进程崩溃,复现成功!
4. 这个流程又把0xFFFF FFFF用作无符号数,导致判断超过预设缓冲区大小0x1000,走到异常流程,导致程序崩溃。
分析完毕。
1. 软件升级到最新版本
2. 检测读取函数是否溢出
获取更多情报联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索,基于网络空间行为学理论及工业网络系统安全工程方法,围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势,为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展,坚持产品体系的自主可控,全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。
点击“在看”鼓励一下吧
原文始发于微信公众号(安帝Andisec):CVE-2019-19282:西门子TIA Portal拒绝服务漏洞研究
