东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

西门子 PLC远程代码执行漏洞（CVE-2020-15782）

宣布时间 2021-05-31

0x00 漏洞概述

CVE ID	CVE-2020-15782	时间	2021-05-31
类型	RCE	等级	高危
远程利用	是	影响范围
PoC/EXP	未果然	在野利用	否

0x01 漏洞详情

PLC（可编程逻辑控制器）是一种专门为工业环境应用而设计的数字运算操作电子系统。它接纳一种可编程的存储器，在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，通过数字式或模拟式的输入输出来控制种种类型的机械设备或生产过程。

2021年05月28日，Claroty的研究人员果然披露了Siemens（西门子）PLC中的一个远程代码执行漏洞（CVE-2020-15782），其CVSS评分为8.1。能够网络访问 TCP 端口 102 的远程攻击者可以利用该漏洞绕过PLC CPU中的PLC沙箱，在受�；さ哪诖媲蛑行慈牖蚨寥∈�，最终远程执行恶意代码，且该漏洞无需经过身份验证即可利用。

攻击者可以在禁用访问�；さ� PLC 上滥用此漏洞，以获得 PLC 上任何位置的读写访问权限并远程执行恶意代码，而且利用此漏洞的攻击将很难被检测。

影响范围

0x02 处置建议

目前Siemens已经修复了此漏洞，建议参考官方宣布的宁静咨询及时升级更新:

下载链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf

0x03 参考链接

https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf

https://claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs/

https://securityaffairs.co/wordpress/118367/ics-scada/cve-2020-15782-siemens-plcs-flaw.html?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15782

0x04 时间线

2021-05-28 Claroty果然披露漏洞

2021-05-28 Siemens宣布宁静通告

2021-05-31 VSRC宣布宁静通告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号