西门子宣布SIMATIC S7-1500工业自动化控制器隐藏20余个漏洞

E安全 2018-12-05 14:12 次阅读

西门子于本周二通知客户,其SIMATIC S7-1500工业自动化控制器的多功能平台中部分Linux与GNU组件受到20余个漏洞影响。

据悉,西门子一年前宣布,将通过新多功能平台对SIMATIC S7-1500控制器产品组合进行扩展,允许工厂结合单个设备的控制与PC能力在控制器中运行多个应用程序。用户可以实时运行C++应用程序,但该平台还允许特定客户轻松实现高级语言应用程序。西门子表示,为确保设备安全,将定期发布更新。

西门子宣布SIMATIC S7-1500工业自动化控制器隐藏20余个漏洞

西门子MFP

据西门子称,CPU 1518(F)-4 PN/DP多功能平台使用的部分Linux与GNU组件包含21个安全漏洞,这些漏洞已在最近几个月得到修复。准确地说,这些漏洞会影响Linux内核、libxml2 XML解析库、OpenSSH以及用于创建、修改与分析二进制文件的GNU Binutils工具。

据西门子称,该公司公告中提及的17 GNU Binutils漏洞为构建期间相关漏洞,是最近披露的20余个Binutils漏洞之一。

据个人顾问对这些漏洞的描述,远程攻击者可利用其中大部分漏洞,并借专门制作的文件引发拒绝服务条件,但部分漏洞会产生其他影响——这些其他的潜在影响尚不明确。

Linux内核漏洞CVE-2018-17972将西门子设备暴露于攻击之下,且允许本地攻击者引发拒绝服务条件;而利用CVE-2018-17182,攻击者不仅可引发拒绝服务条件,还可执行任意代码

libxml2漏洞也允许拒绝服务攻击,而OpenSSH漏洞与用户枚举相关。西门子表示,内核,libxml2和OpenSSH漏洞在运行时都是相关的。

西门子表示,为修复这些漏洞,目前正进行固件更新。同时,该公司建议客户应用纵深防御措施,并避免利用不受信任的来源构建与运行受影响平台上的应用程序。

原文标题:西门子警告,控制器平台中存在Linux、GNU错误

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏
分享:

评论

相关推荐

无线液位控制器是远距离控制液位吗

  无线液位控制器产品优点: 超远距离无线电传输。无线传输距离大于3-5公里,可以架设中继器实现无障碍传输,距离可达到10公里以...

发表于 12-10 17:12 94次 阅读
无线液位控制器是远距离控制液位吗

【转】DGUS实现施耐德PLC软硬件连接指南

本文介绍迪文 DGUS Ⅱ触摸屏与施耐德 PLC 通过 Modbus RTU 协议实现通 讯的软、 硬件连接说明。 1效果展示: %MW...

发表于 12-10 16:41 78次 阅读
【转】DGUS实现施耐德PLC软硬件连接指南

输入3.3V/15A效率高于92%的有源钳位正向

描述             The PMP5454 reference design provides 3.3V at 50W (15A...

发表于 12-10 15:40 48次 阅读
输入3.3V/15A效率高于92%的有源钳位正向

西门子推出的针对边缘应用的全新硬件平台 以嵌入式工控机为基础

西门子在2018纽伦堡国际电气自动化系统及元器件展会(SPS IPC)上推出针对边缘应用的全新硬件平....

发表于 12-10 14:45 24次 阅读
西门子推出的针对边缘应用的全新硬件平台 以嵌入式工控机为基础

IIoT时代,工业自动化市场呈现哪些变化?

2018第五届中国物联网大会之工业物联网分论坛IHS资深分析师Rita Liu发表演讲 根据IHS最....

的头像 行业观察 发表于 12-10 14:04 270次 阅读
IIoT时代,工业自动化市场呈现哪些变化?

基于TL2844控制器和高压BJT发的低成本功率表解决方案

描述             PMP6741 参考设计可通过超宽范围 85VAC-576VAC 输入提供...

发表于 12-10 11:40 60次 阅读
基于TL2844控制器和高压BJT发的低成本功率表解决方案

具有初级侧稳压的90VAC-265VAC输入12V18W反向

描述             PMP6740 参考设计可通过 90VAC-265VAC 输入的通用 AC...

发表于 12-10 11:38 98次 阅读
具有初级侧稳压的90VAC-265VAC输入12V18W反向

具有同步整流器的85VAC-265VAC输入12V/3A准谐振反向

描述             PMP6536 参考设计采用 UCC28610 准谐振反向控制器,与 UC...

发表于 12-10 11:37 95次 阅读
具有同步整流器的85VAC-265VAC输入12V/3A准谐振反向

16V 200mA非隔离式反向Flyback

描述             这种非隔离式反向充分利用了现成的标准变压器以及提供 16V @ 20...

发表于 12-10 11:33 69次 阅读
16V 200mA非隔离式反向Flyback

18Vdc-60Vdc输入和3.3V 25A输出的有源钳位正向设计

描述             PMP6753 参考设计可通过宽范围 18V-60V 电信输入提供 3.3V...

发表于 12-10 11:25 113次 阅读
18Vdc-60Vdc输入和3.3V 25A输出的有源钳位正向设计

数字控制器ADP1051轻松实现1000W通信电源设计

        个人一直比较关注数字电源,虽然市面上电源还是以模拟控制为主,但我相信在未来的十年内...

发表于 12-10 09:50 35次 阅读
数字控制器ADP1051轻松实现1000W通信电源设计

LCD12864显示屏的基本原理与使用方法和取模软件等资料免费下载

本文档的主要内容详细介绍的是LCD12864显示屏的基本原理与使用方法和取模软件等资料免费下载还包括....

发表于 12-10 08:00 5次 阅读
LCD12864显示屏的基本原理与使用方法和取模软件等资料免费下载

USB接口是什么USB接口定义的资料概述

  USB 是 Universal Serial Bus 的缩写,由 Compaq、Digital、....

发表于 12-10 08:00 11次 阅读
USB接口是什么USB接口定义的资料概述

如何调试修炼升降门的控制器

事情是这样的,我再咸阳秦都出差,有个同事问我升降门好搞吗?我说你先发照片,我看看现场。发现升降门的品....

的头像 工控网智造工程师 发表于 12-08 09:21 153次 阅读
如何调试修炼升降门的控制器

工业互联网与“包子”有何联系?

工业互联网的数据背后,还隐藏着什么秘密?数据直接的内在联系是什么?还有什么能够提升优化空间,帮我们真....

的头像 广东省物联网协会 发表于 12-07 15:59 467次 阅读
工业互联网与“包子”有何联系?

2019郑州工业自动化展全面打造智能化生产!

当前制造业发展格局呈现出智能制造智能制造、工业互联网广泛覆盖态势,在制造业各个领域都透露出对于工业自....

的头像 工控资料窝 发表于 12-07 15:55 1615次 阅读
2019郑州工业自动化展全面打造智能化生产!

西门子PLC指令表功能汇总

前几天分享了一篇关于西门子PLC编程指令集的相关文章,大家都反映很不错,希望多分享一些此类基础的干货。当然也有朋友说,太...

发表于 12-07 15:48 241次 阅读
西门子PLC指令表功能汇总

信捷XD和XL系列可编程控制器应用手册定位控制篇免费下载

本文档的主要内容详细介绍的是信捷XD和XL系列可编程控制器应用手册定位控制篇免费下载 本手册主要介....

发表于 12-07 15:36 33次 阅读
信捷XD和XL系列可编程控制器应用手册定位控制篇免费下载

信捷XD和XL系列可编程控制器的基本指令手册免费下载

本文档的主要内容详细介绍的是信捷XD和XL系列可编程控制器PLC的基本指令手册免费下载.

发表于 12-07 14:59 30次 阅读
信捷XD和XL系列可编程控制器的基本指令手册免费下载

三菱可编程控制器MELSEC-Q和MELSEC-L系列的用户手册免费下载

在使用三菱可编程控制器时,应该符合以下条件:即使在可编程控制器设备出现问题或故障时也不会导致重大事故....

发表于 12-07 08:00 34次 阅读
三菱可编程控制器MELSEC-Q和MELSEC-L系列的用户手册免费下载

怎样选择太阳能控制器

本视频主要详细阐述了怎样选择太阳能控制器,首先介绍的是太阳能控制器选择的7大法则,其次介绍了选择太阳....

的头像 发烧友学院 发表于 12-06 15:33 172次 阅读
怎样选择太阳能控制器

QUY55强夯型履带式起重机亮点资料和数据规格介绍

配置上柴SC8D170.2G2B1型六缸直列、四冲程、涡轮增压、空空中冷发动机;额定功率/ 转速: ....

发表于 12-06 09:51 17次 阅读
QUY55强夯型履带式起重机亮点资料和数据规格介绍

FE1.1s和FE2.1 USB2.0 Hub中英文使用数据手册及参考电路合集免费下载

FE1.1s是高度集成, 高质量, 高性能, 低能耗, 同时还是USB 2.0 高速4端口集线的低成....

发表于 12-06 08:00 29次 阅读
FE1.1s和FE2.1 USB2.0 Hub中英文使用数据手册及参考电路合集免费下载

可编程逻辑控制器在污水净化系统中的应用简析

在现代工业生产的过程中,通常都会需要大量的开关量顺序控制以及大量的离散量的数据采集。这些信号需要按照....

发表于 12-05 17:05 221次 阅读
可编程逻辑控制器在污水净化系统中的应用简析

应用于中芯国际40nm和55nm成熟工艺的SoC设计的USB3.0 IP解决方案

国际领先的定制化芯片(ASIC)设计方案提供商及DDR控制器和物理层IP供应商——灿芯半导体(上海)....

的头像 ICChina 发表于 12-05 14:06 335次 阅读
应用于中芯国际40nm和55nm成熟工艺的SoC设计的USB3.0 IP解决方案

全志科技与黑莓QNX形成强强联合,开发出了基于T7芯片平台QNX6.6版本的智能仪表

全志科技智能汽车电子事业部成立于2014年,是基于车载电子发展到智能联网时代专门成立的,先后推出了多....

的头像 全志科技 发表于 12-05 14:06 930次 阅读
全志科技与黑莓QNX形成强强联合,开发出了基于T7芯片平台QNX6.6版本的智能仪表

TC-150染色机的电脑说明书详细资料说明免费下载

控制器的面板显示名称1、四位红色大数码管显示温度,测量值与设定值交替显示(C)。2、第二排,前二位红....

发表于 12-05 11:19 21次 阅读
TC-150染色机的电脑说明书详细资料说明免费下载

如何CAN总线数据通过无线的方式发送到终端上

针对李工这种需求,使用CAN转蓝牙即可,这种模块虽然可转换的数据量较小,但是功耗和成本都是很低的,而....

的头像 广成CAN总线 发表于 12-05 09:37 246次 阅读
如何CAN总线数据通过无线的方式发送到终端上

昊量MEMS的MR-15-30系列反射镜的详细数据和资料说明

紧凑的MR-15-30系列结合了具有特别大的倾斜角的大镜面的优点。该反射镜适用于汽车(激光雷达,大灯....

发表于 12-05 08:00 34次 阅读
昊量MEMS的MR-15-30系列反射镜的详细数据和资料说明

TPS40210和TPS40211升压控制器的数据手册免费下载

TPS40210和TPS40211是宽输入电压(4.5V至52V),非同步升压控制器。它们适用于需要....

发表于 12-05 08:00 41次 阅读
TPS40210和TPS40211升压控制器的数据手册免费下载

RTL8189ETV WLAN网络SDIO接口控制器的详细规格数据手册免费下载

Realtek RTL8189ETV是一个高度集成的单片802.11n无线局域网(WLAN)网络SD....

发表于 12-05 08:00 18次 阅读
RTL8189ETV WLAN网络SDIO接口控制器的详细规格数据手册免费下载

智能电能表双控制器的数据管理方法

今天为大家介绍一项国家发明授权专利——智能电能表双控制器的数据管理方法。该专利由威胜集团有限公司申请....

发表于 12-04 15:15 84次 阅读
智能电能表双控制器的数据管理方法

自动驾驶汽车的最终控制模块分析

本文介绍的控制模块,则负责汽车的最终控制,通过控制汽车的方向盘转角和加速度来真正的驾驶车辆。

的头像 智车科技 发表于 12-04 09:12 245次 阅读
自动驾驶汽车的最终控制模块分析

WinCC flexible视频教程之动画功能的实现详细资料免费下载

WinCC flexible视频教程之动画功能的实现详细资料免费下载

发表于 12-04 08:00 27次 阅读
WinCC flexible视频教程之动画功能的实现详细资料免费下载

可编程逻辑控制器MELSEC-Q系列QD75M模块的使用方法资料说明

CE标志是印在铭牌上主体的PLC符合EMC指令、低电压指令。使本产品符合EMC指令、低电压指令,请参....

发表于 12-04 08:00 34次 阅读
可编程逻辑控制器MELSEC-Q系列QD75M模块的使用方法资料说明

HB5900电池充电器和适配器的恒压恒流控制器的详细数据手册免费下载

HB5900 是一款适用于需要双控制环路实现恒压和恒流的开关电源的高集成解决方案。芯片内部集成一个电....

发表于 12-03 14:51 87次 阅读
HB5900电池充电器和适配器的恒压恒流控制器的详细数据手册免费下载

如能帮助入门级新手理解PID

PID参数的设置的大小,一方面是要根据控制对象的具体情况而定;另一方面是经验。

的头像 工控资料窝 发表于 12-03 10:08 240次 阅读
如能帮助入门级新手理解PID

PLC可编程控制器实验指导书资料免费下载

PLC硬件的连接和软件的使用 1. PLC实验系统硬件的组成和线路的连接 整个实验系统由PLC系....

发表于 12-03 08:00 97次 阅读
PLC可编程控制器实验指导书资料免费下载

BMC150六轴电子通道传感器数据手册免费下载

BMC150是用于消费市场应用的集成电子罗盘解决方案。它包括12位前缘三轴、低加速度传感器和超低功率....

发表于 12-03 08:00 27次 阅读
BMC150六轴电子通道传感器数据手册免费下载

串联机器人生产线的实验分析详细资料免费下载

通过对ABB拣面包机器人生产线的加工详细视频,再通过信息检索和文献研究,分析出其系统工作总体原理及其....

发表于 12-03 08:00 24次 阅读
串联机器人生产线的实验分析详细资料免费下载

TMS320F2833X和TMS320F2823X数字信号控制器的数据手册免费下载

TMS320F28335、TMS320F28334、TMS320F28332、TMS320F2823....

发表于 12-03 08:00 32次 阅读
TMS320F2833X和TMS320F2823X数字信号控制器的数据手册免费下载

VOTOL EM系列控制器程序调试使用说明书资料免费下载

本文档的主要内容详细介绍的是VOTOL EM系列控制器程序调试使用说明书资料免费下载。

发表于 12-03 08:00 39次 阅读
VOTOL EM系列控制器程序调试使用说明书资料免费下载

十分钟看完那些11月工控自动化中的大事

十一月,是孩子们欢喜的提着橘色南瓜灯,是情侣们踩着金黄的银杏叶沙沙作响。 十一月工控自动化圈,是罗....

的头像 工控头条 发表于 12-02 10:22 793次 阅读
十分钟看完那些11月工控自动化中的大事

挖掘机控制器与MCU中程序的读写

首先,发动机输出轴连接一个液压泵和变速箱(3速).放在前桥位置.液压泵的高压油输出,经过一个主控制阀....

发表于 12-02 10:05 82次 阅读
挖掘机控制器与MCU中程序的读写

NS1081和NS1081S及NS1081Q闪存卡控制器的数据手册和应用资料免费下载

NS1081/NS1081S/NS1081Q是一种高性能的USB 3闪存卡控制器。一方面,它与USB....

发表于 11-30 15:19 37次 阅读
NS1081和NS1081S及NS1081Q闪存卡控制器的数据手册和应用资料免费下载

从西门子的视野来看工业4.0的未来,数字化世界的生态逻辑

为什么西门子最高执行官会参加一个看上去普通的PLM分析师大会?显然,这是顶层意志的表达,这是对战略根....

的头像 人工智能学家 发表于 11-30 14:50 772次 阅读
从西门子的视野来看工业4.0的未来,数字化世界的生态逻辑

SPS大展拉开序幕 西门子展示了一系列工业技术创新

11月27日,全球最大的自动化展之一——德国纽伦堡国际电气自动化系统及元器件展(SPS)拉开帷幕。在....

发表于 11-30 11:04 499次 阅读
SPS大展拉开序幕 西门子展示了一系列工业技术创新

西门子最新战略举措,持续推动和践行数字化工业创新的决心

面对制造业不断加剧的全球激烈竞争以及日益沉重的成本与时间压力,节能减排、降低成本和提升效率已迫在眉睫....

的头像 OFweek工控 发表于 11-30 09:54 332次 阅读
西门子最新战略举措,持续推动和践行数字化工业创新的决心

工业互联网领域的协同合作

工业互联网是近两年才火起来的,随着越来越多的企业加入,推出各种工业互联网平台和软件之后。

的头像 工控头条 发表于 11-30 08:38 408次 阅读
工业互联网领域的协同合作

西门子802CPLC铣床实验的详细视频讲解资料免费下载

本文档的主要内容详细介绍的是西门子802CPLC铣床实验的详细视频讲解资料免费下载。

发表于 11-30 08:00 109次 阅读
西门子802CPLC铣床实验的详细视频讲解资料免费下载

国科微存储控制器芯片发展艰难 人才是最直接的难点

眼前这位头发已显花白的半导体行业“老兵”,是湖南国科微电子股份有限公司CTO(首席技术官),负责该公....

发表于 11-29 16:41 480次 阅读
国科微存储控制器芯片发展艰难 人才是最直接的难点

如何进行永磁同步电机的混沌分析和跟踪控制的资料概述

针对永磁同步电机在一些特定的参数和工作条件下呈现的复杂动态行为,在分析永磁同步电机(PMSM)混沌运....

发表于 11-29 10:46 26次 阅读
如何进行永磁同步电机的混沌分析和跟踪控制的资料概述

如何设计一个蔬菜发酵的自动控制系统

目前传统的发酵蔬菜大多采用手工作坊式进行生产,发酵周期长,产品质量不稳定。本课题针对蔬菜发酵系统进行....

发表于 11-29 08:00 75次 阅读
如何设计一个蔬菜发酵的自动控制系统

BMA250E数字式三轴加速度传感器的数据手册免费下载

BMA250E是一种三轴,低加速度传感器,具有数字输出,用于消费应用。它允许在三个垂直轴上测量加速度....

发表于 11-29 08:00 32次 阅读
BMA250E数字式三轴加速度传感器的数据手册免费下载

UCC28180有源功率因数控制器的中文数据手册免费下载

UCC28180 是一款灵活且易于使用的,8 引脚,有源功率因数 (PFC) 控制器,此控制器运行在....

发表于 11-28 19:44 46次 阅读
UCC28180有源功率因数控制器的中文数据手册免费下载

德国PMA最近对其经典的KS98多功能控制器进行了升级

KS98-2在控制器硬件上采用模块化结构,提供多种模拟量和数字量的输入/输出,在控制器软件上提供多种....

的头像 WEST温度控制器 发表于 11-28 16:57 786次 阅读
德国PMA最近对其经典的KS98多功能控制器进行了升级

莫仕宣布与堪泰公司达成协作关系共同强化工业自动化解决方案

莫仕工业自动化总监 Riky Comini 表示:“将传感器增加到我们的产品组合后,我们可以同时利用....

的头像 Molex连接器 发表于 11-28 09:50 551次 阅读
莫仕宣布与堪泰公司达成协作关系共同强化工业自动化解决方案

可编程控制器SYSMAC CP1H的操作手册详细资料免费下载

可编程控制器PLC SYSMAC CP1H 是用于实现高速处理・ 高功能的程序一体化型 PLC。配备....

发表于 11-28 08:00 52次 阅读
可编程控制器SYSMAC CP1H的操作手册详细资料免费下载

自动变速箱控制器TCU的详细资料介绍

自动变速器能够实现车辆自动起步,自动换挡,提高驾驶舒适性,减少驾驶员疲劳。自动变速器还能够提高整车动....

发表于 11-28 08:00 38次 阅读
自动变速箱控制器TCU的详细资料介绍

LSSVM教程之LSSVM机器学习的介绍和应用指南的详细资料概述

提出了一种基于最小二乘支持向量机(LS-SVM)的移动机器人运动控制和避障方法。该方案利用势场函数对....

发表于 11-27 17:30 79次 阅读
LSSVM教程之LSSVM机器学习的介绍和应用指南的详细资料概述