Multiples vulnérabilités SCADA Siemens (22.02.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités SCADA Siemens (22.02.18)

Messagede pierre » 22 Fév 2018, 22:37

Multiples vulnérabilités dans SCADA les produits Siemens (corrigées le 22 février 2018)

Version initiale de l'avis
22 février 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Exécution de code arbitraire
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Se référer aux avis du constructeur pour les systèmes affectés (cf. section Documentation)

Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SCADA Siemens ssa-168644 du 22 février 2018
https://cert-portal.siemens.com/product ... 168644.pdf

Bulletin de sécurité SCADA Siemens ssa-892715 du 22 février 2018
https://cert-portal.siemens.com/product ... 892715.pdf

Bulletin de sécurité SCADA Siemens ssa-470231 du 22 février 2018
https://cert-portal.siemens.com/product ... 470231.pdf

Référence CVE CVE-2017-15361
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15361

Référence CVE CVE-2017-5705
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5705

Référence CVE CVE-2017-5706
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5706

Référence CVE CVE-2017-5707
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5707

Référence CVE CVE-2017-5708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5708

Référence CVE CVE-2017-5709
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5709

Référence CVE CVE-2017-5710
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5710

Référence CVE CVE-2017-5711
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5711

Référence CVE CVE-2017-5712
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5712

Référence CVE CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5715

Référence CVE CVE-2017-5753
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5753

Référence CVE CVE-2017-5754
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5754
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités