漏洞一：Siemens SIMATIC WinCC Kiosk Mode不正确初始化漏洞

公开日期：2022年5月12日

危害级别：高（AV:L/AC:L/Au:N/C:C/I:C/A:C）

影响产品：SIEMENS SIMATIC WinCC <=V7.4

SIEMENS SIMATIC PCS 7 V9.1

SIEMENS SIMATIC PCS 7 <=V9.0

SIEMENS SIMATIC WinCC Runtime Professional <=V16

SIEMENS SIMATIC WinCC Runtime Professional V17

Siemens SIMATIC WinCC < V7.5 SP2 Update 8

漏洞描述：SIMATIC PCS 7是一套过程控制系统。SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统。SIMATIC WinCC Runtime Professional是一个可视化运行平台，用于操作员控制和监控机器和设备。Siemens SIMATIC WinCC Kiosk Mode存在安全漏洞，如果没有安装打印机，经过身份验证的攻击者可利用漏洞通过在受影响的应用程序中打开打印机对话框来逃脱WinCC Kiosk模式。

漏洞类型：通用型漏洞

漏洞解决方案：用户可参考供应商提供的安全公告获得补丁信息。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区重要网络所有者及时对相关漏洞进行修复，确保我区重要网络的安全。