Page 1 sur 1

Vulnérabilité SCADA Schneider Electric IGSS (08.02.18)

MessagePosté: 08 Fév 2018, 01:56
de pierre
Vulnérabilité dans SCADA les logiciels Schneider Electric IGSS SCADA (corrigées le 07 février 2018)

Version initiale de l'avis
07 février 2018

Source(s)
Voir documentation

Risque(s)
Contournement de la politique de sécurité

Systèmes affectés
logicels IGSS SCADA versions 12 et antérieures

Résumé
Une vulnérabilité a été découverte dans SCADA les logiciels Schneider Electric IGSS SCADA. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2018-037-01 du 6 février 2018
https://www.schneider-electric.com/en/d ... 18-037-01/

Référence CVE CVE-2017-9967
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9967