Multiples vulnérabilités SCADA Siemens (09.02.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités SCADA Siemens (09.02.18)

Messagede pierre » 09 03 2018

Multiples vulnérabilités dans SCADA les produits Siemens (corrigées le 09 mars 2018)

Version initiale de l'avis
09 mars 2018

Source(s)
Voir Documentation

Risque(s)
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
EN100 Ethernet module IEC 61850 variant versions antérieures à V4.30
DIGSI 4 versions antérieures à V4.92
SIPROTEC Compact 7SJ80 versions antérieures à V4.77
SIPROTEC Compact 7SK80 versions antérieures à V4.77
SIPROTEC 4 7SJ66 versions antérieures à V4.30

Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SCADA Siemens ssa-845879 du 08 mars 2018
https://cert-portal.siemens.com/product ... 845879.pdf

Bulletin de sécurité SCADA Siemens ssa-203306 du 08 mars 2018
https://cert-portal.siemens.com/product ... 203306.pdf

Référence CVE CVE-2018-4838
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4838

Référence CVE CVE-2018-4839
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4839

Référence CVE CVE-2018-4840
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4840
Avatar de l’utilisateur
pierre
 
Messages: 23442
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités