Vuln SCADA Siemens 7KT PAC1200 data manager (06.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vuln SCADA Siemens 7KT PAC1200 data manager (06.10.17)

Messagede pierre » 09 10 2017

Vulnérabilité dans SCADA Siemens 7KT PAC1200 data manager (corrigée le 06 octobre 2017)

Version initiale de l'avis
06 octobre 2017

Source
Voir documentation

Risque(s)
Contournement de la politique de sécurité

Résumé
Une vulnérabilité a été découverte dans SCADA Siemens 7KT PAC1200 data manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Contournement provisoire
Siemens 7KT PAC1200 data manager (7KT1260) dont la version du micrologiciel est antérieure à V2.03

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens du 05 octobre 2017
https://www.siemens.com/cert/pool/cert/ ... 971654.pdf

Référence CVE CVE-2017-9944
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9944
Avatar de l’utilisateur
pierre
 
Messages: 22056
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités