Multiples vulnérabilités dans SCADA les produits Siemens (corrigées le 13 juillet 2017)
Version initiale de l'avis
13 juillet 2017
Sources
Bulletin de sécurité Siemens SSA-339433 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 339433.pdf
Bulletin de sécurité Siemens SSA-804859 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 804859.pdf
1 - Risque(s)
déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
2 - Systèmes affectés
SiPass integrated toutes versions antérieures à 2.70
SIMATIC Logon toutes versions antérieures à 1.6
3 - Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 - Documentation
Bulletin de sécurité Siemens SSA-339433 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 339433.pdf
Bulletin de sécurité Siemens SSA-804859 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 804859.pdf
Référence CVE (CVE-2017-9938
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9938
Référence CVE CVE-2017-9939
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9939
Référence CVE CVE-2017-9940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9940
Référence CVE CVE-2017-9941
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9941
Référence CVE CVE-2017-9942
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9942