Multiples vulnérabilités SCADA Rockwell Automation (10.01.17

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités SCADA Rockwell Automation (10.01.17

Messagede pierre » 10 01 2017

Multiples vulnérabilités dans SCADA les produits Rockwell Automation (corrigées le 10 janvier 2017)

Version initiale de l'avis
10 janvier 2017

Sources
Bulletin de sécurité Rockwell Automation 732398 du 05 janvier 2017
https://rockwellautomation.custhelp.com ... _id/732398

Bulletin de sécurité Rockwell Automation 970074 du 05 janvier 2017
https://rockwellautomation.custhelp.com ... _id/970074

1 - Risque(s)
exécution de code arbitraire à distance
déni de service à distance

2 - Systèmes affectés
MicroLogix 1100 1763-L16AWA, 1763-L16BBB, 1763-L16BWA, 1763-L16DWD versions antérieures à 14.000
MicroLogix 1400 1763-L32AWA, 1763-L32BWA, 1763-L32BWAA, 1763-L32XB, 1763-L32XBA, 1763-L32AWAA versions antérieures à 15.004
Logix5000 FRN 16.00 à FRN 21.00

3 - Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Rockwell Automation. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Rockwell Automation 732398 du 05 janvier 2017
https://rockwellautomation.custhelp.com ... _id/732398

Bulletin de sécurité Rockwell Automation 970074 du 05 janvier 2017
https://rockwellautomation.custhelp.com ... _id/970074

Avis ICS-CERT ICSA-16-343-05
https://ics-cert.us-cert.gov/advisories/ICSA-16-343-05

Avis ICS-CERT ICSA-16-336-06
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-06

Référence CVE CVE-2016-9334
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9334

Référence CVE CVE-2016-9343
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9343
Avatar de l’utilisateur
pierre
 
Messages: 22248
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité