| CVE編號 | CVE-2015-8214 |
|---|---|
| 影響產品 | •SIMATIC CP 343-1 Advanced: All firmware versions prior to V3.0.44, SIMATIC CP 343-1 Lean / CP 343-1: All firmware versions, SIMATIC TIM 3V-IE / 3V-IE Advanced: All firmware versions, SIMATIC TIM 3V-IE DNP3: All firmware versions, SIMATIC TIM 4R-IE: All firmware versions, SIMATIC TIM 4R-IE DNP3: All firmware versions, and SIMATIC CP 443-1 / CP 443-1 Advanced: All firmware versions. |
| 解決辦法 | •原廠發布安全更新連結,請參考使用版本進行更新 https://support.industry.siemens.com/cs/document/109480765/download-for-firmware-update-v3.0.44-of-cp-343-1-advanced-(6gk7343-1gx31-0xe0)-?dti=0&lc=en-WW |
| 張貼日 | 2015-12-04 |
| 上稿單位 | TWCERT/CC |
•SIMATIC通訊處理器可連接工業控制系統。
•本次安全更新修補了SIMATIC通訊處理器之安全漏洞,成功利用此漏洞可能允許未經認證的使用者,執行任意操作。
•編註:駭客可能利用這種漏洞攻擊方式,繞過驗證進而對設備管理及操作,達到特殊目的。