Assiste.Forums

[pierre]

Multiples vulnérabilités dans SCADA les produits Siemens (corrigées le 13 juillet 2017)

Version initiale de l'avis
13 juillet 2017

Sources
Bulletin de sécurité Siemens SSA-339433 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 339433.pdf

Bulletin de sécurité Siemens SSA-804859 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 804859.pdf

1 - Risque(s)
déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données

2 - Systèmes affectés
SiPass integrated toutes versions antérieures à 2.70
SIMATIC Logon toutes versions antérieures à 1.6

3 - Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Siemens SSA-339433 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 339433.pdf

Bulletin de sécurité Siemens SSA-804859 du 12 juillet 2017
https://www.siemens.com/cert/pool/cert/ ... 804859.pdf

Référence CVE (CVE-2017-9938
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9938

Référence CVE CVE-2017-9939
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9939

Référence CVE CVE-2017-9940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9940

Référence CVE CVE-2017-9941
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9941

Référence CVE CVE-2017-9942
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9942