德国西门子是全球领先的技术企业，尤其在电子化、自动化和数字化领域占据领先地位，业务遍及全世界200多个国家。

西门子公司日前在官网发布数则安全公告，提醒用户注意其产品中的安全漏洞，敦促用户尽快下载更新软件或采取变通方法降低漏洞威胁。此次公告涉及的产品包括SINEMA Server，SCALANCE X交换机系列，TIA Portal软件和SINAMICS PERFECT HARMONY GH180。

西门子的SINEMA Server是一款用于工业以太网的网络管理软件。根据安全公告披露的信息，SINEMA Server 14.0 SP2 Update 1之前版本中存在一个权限分配错误漏洞。该漏洞允许低权限账户用户在连接的设备上更新固件以及进行其他管理操作。攻击者利用该漏洞需要通过身份验证。该漏洞编号为CVE-2019-10940，CVSS v3.1基础评分达到了9.9，是个超危漏洞。攻击者可远程利用CVE-2019-10940，且不需要太高的技术水平。

 该漏洞是由安全研究人员Antonin Rahon向西门子报送的。西门子已经发布SINEMA Server 14.0 SP2 Update 1版本，修复了漏洞，且同时给出了以下变通方法：

Ø  限制网络通过设备端口443/tcp访问可信的IP地址；

Ø  限制低权限的账户访问可信设备；

 西门子日前发布的安全公告还包括2个高危漏洞（CVE-2019-13933和CVE-2019-10934）和1个中危漏洞（CVE-2019-19278）。

CVE-2019-13933是一个身份验证绕过漏洞，CVSS评分8.8。远程攻击者可利用该漏洞触犯访问控制规则，攻击者可通过向设备的web配置界面上的特定URL发送GET请求触发该漏洞，对漏洞的利用无需身份验证。成功利用该漏洞，攻击者可以获取敏感信息或修改设备配置。CVE-2019-13933影响了以下产品：

Ø  SCALANCE X-200RNA交换机系列所有版本

Ø  SCALANCE X-300交换机系列（包括SIPLUS NET变体）低于4.1.3的所有版本

Ø  SCALANCE X-408低于4.1.3的所有版本

SCALANCE X系列交换机可用于连接可编程逻辑控制器（PLC）或人机界面（HMI）等工业组件。

 西门子已将SCALANCE X-300交换机系列和X-408的版本更新到4.1.3版本，其中的漏洞已得到修复。对于X-200RNA交换机系列，西门子尚未提供更新，用户可以使用如下变通方法降低风险：

Ø  配置访问控制列表，仅允许来自可信IP地址进行基于web的管理；

Ø  禁用基于web的管理，同时使用SSH配置设备；

 西门子TIA Portal受到CVE-2019-10934的影响，TIA Portal是一款PC软件，借助该软件，用户可访问西门子所有数字化的自动服务，包括数字规划和集成式工程以及透明操作。CVE-2019-10934是一个本地提权漏洞，攻击者可利用该漏洞以SYSTEM权限执行任意代码。该漏洞影响了TIA Portal v14所有版本、v15.1Upd 4之前所有版本以及v16所有版本。

西门子的业务遍及全球，此次披露的漏洞涉及工业领域的多款产品，影响面广，建议用户尽快前往官网下载产品更新或采取变通方法降低漏洞带来的风险。