Multiples vulnérabilités SCADA Siemens (20.12.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités SCADA Siemens (20.12.17)

Messagede pierre » 21 12 2017

Multiples vulnérabilités dans SCADA des produits Siemens (corrigées le 20 décembre 2017)

Version initiale de l'avis
20 décembre 2017

Sources
Bulletin de sécurité Siemens SSA-418456 du 18 décembre 2017
https://www.siemens.com/cert/pool/cert/ ... 418456.pdf

Bulletin de sécurité Siemens SSA-888929 du 18 décembre 2017
https://www.siemens.com/cert/pool/cert/ ... 888929.pdf

Risque(s)
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Siemens LOGO! Soft Comfort toutes versions antérieures à V8.2
Siemens SIMATIC RF350M toutes versions avec Summit Client Utility antérieures à V22.3.5.16
Siemens SIMATIC RF650M toutes versions avec Summit Client Utility antérieures à V22.3.5.16

Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens SSA-418456 du 18 décembre 2017
https://www.siemens.com/cert/pool/cert/ ... 418456.pdf

Bulletin de sécurité Siemens SSA-888929 du 18 décembre 2017
https://www.siemens.com/cert/pool/cert/ ... 888929.pdf

Référence CVE CVE-2017-13077
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13077

Référence CVE CVE-2017-13078
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13078

Référence CVE CVE-2017-13079
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13079

Référence CVE CVE-2017-13080
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13080

Référence CVE CVE-2017-13081
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13081

Référence CVE CVE-2017-12740
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12740
Avatar de l’utilisateur
pierre
 
Messages: 23229
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

cron