Multiples vulnérabilités dans SCADA Siemens (27.03.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans SCADA Siemens (27.03.18)

Messagede pierre » 27 Mar 2018, 22:09

Multiples vulnérabilités dans SCADA les produits Siemens (corrigées le 27 mars 2018)

Version initiale de l'avis
27 mars 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service
Contournement de la politique de sécurité

Systèmes affectés
SIMATIC NET PC-Software toutes versions
SIMATIC PCS 7 V7.1 et versions antérieures
SIMATIC PCS 7 V8.0 toutes versions
SIMATIC PCS 7 V8.1 toutes versions
SIMATIC PCS 7 V8.2 toutes versions
SIMATIC PCS 7 V9.0 toutes versions antérieures à V9.0 SP1
SIMATIC Route Control V7.1 et versions antérieures
SIMATIC Route Control V8.0 toutes versions
SIMATIC Route Control V8.1 toutes versions
SIMATIC Route Control V8.2 toutes versions
SIMATIC Route Control V9.0 toutes versions antérieures à V9.0 Upd1
SIMATIC WinCC Runtime Professional toutes versions antérieures à V14 SP1 Upd5
SIMATIC WinCC V7.2 et versions antérieures
SIMATIC WinCC V7.3 toutes versions antérieures à WinCC 7.3 Upd 16
SIMATIC WinCC V7.4 toutes versions antérieures à V7.4 SP1 Upd4
OpenPCS 7 V7.1 et versions antérieures
OpenPCS 7 V8.0 toutes versions
OpenPCS 7 V8.1 toutes versions
OpenPCS 7 V8.2 toutes versions
OpenPCS 7 V9.0 toutes versions antérieures à V9.0 Upd1
SIMATIC BATCH V8.0 toutes versions
SIMATIC BATCH V8.1 toutes versions
SIMATIC BATCH V8.2 toutes versions
SIMATIC BATCH V9.0 toutes versions antérieures à V9.0 SP1
TIM 1531 IRC toutes versions antérieures à V1.1

Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens SSA-348629 du 27 mars 2018
https://cert-portal.siemens.com/product ... 348629.pdf

Bulletin de sécurité Siemens SSA-110922 du 27 mars 2018
https://cert-portal.siemens.com/product ... 110922.pdf

Référence CVE CVE-2018-4841
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4841

Référence CVE CVE-2018-4832
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4832
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités