Vulnérabilité SCADA Schneider Electric IGSS (08.02.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité SCADA Schneider Electric IGSS (08.02.18)

Messagede pierre » 08 02 2018

Vulnérabilité dans SCADA les logiciels Schneider Electric IGSS SCADA (corrigées le 07 février 2018)

Version initiale de l'avis
07 février 2018

Source(s)
Voir documentation

Risque(s)
Contournement de la politique de sécurité

Systèmes affectés
logicels IGSS SCADA versions 12 et antérieures

Résumé
Une vulnérabilité a été découverte dans SCADA les logiciels Schneider Electric IGSS SCADA. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Schneider Electric SEVD-2018-037-01 du 6 février 2018
https://www.schneider-electric.com/en/d ... 18-037-01/

Référence CVE CVE-2017-9967
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9967
Avatar de l’utilisateur
pierre
 
Messages: 23016
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités