Multiples vulnérabilités SCADA Schneider Electric (12.02.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités SCADA Schneider Electric (12.02.18)

Messagede pierre » 12 02 2018

Multiples vulnérabilités dans SCADA les produits Schneider Electric (corrigées le 12 février 2018)

Version initiale de l'avis
12 février 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
StruxureOn Gateway versions antérieures à 1.2
IGSS Mobile pour Android versions 3.01 et antérieures
IGSS Mobile pour iOS

Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SCADA Schneider Electric SEVD-2018-039-02 du 08 février 2018
https://download.schneider-electric.com ... 018-039-02

Bulletin de sécurité SCADA Schneider Electric SEVD-2018-039-01 du 08 février 2018
https://download.schneider-electric.com ... 018-039-01

Référence CVE CVE-2017 - 9968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017 - 9968

Référence CVE CVE-2017 - 9970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017 - 9970
Avatar de l’utilisateur
pierre
 
Messages: 22705
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités