Multiples vuln SCADA Siemens Building Technologies (29.03.18

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vuln SCADA Siemens Building Technologies (29.03.18

Messagede pierre » 29 Mar 2018, 19:57

Multiples vulnérabilités dans les produits SCADA Siemens Building Technologies (corrigées le 29 mars 2018)

Version initiale de l'avis
29 mars 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés
License Management System (LMS) toutes versions antérieures à V2.1 SP3 (2.1.670)
Annual Shading V1.0.4 et V1.1
Desigo ABT MP1.1 Build 845, MP1.15 Build 360, MP1.16 Build 055, MP1.2 Build 850, MP1.2.1 Build 318 et MP2.1 Build 965
Desigo CC MP1.1, MP2.0, MP2.1 et MP3.0
Desigo Configuration Manager (DCM) V6.10.140
Desigo XWP V5.00.204, V5.00.260, V5.10.142, V5.10.212, V6.00.184, V6.00.342 et V6.10.172
SiteIQ Analytics V1.1, V1.2, and V1.3
Siveillance Identity V1.1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits SCADA Siemens Building Technologies. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens SSA-727467 du 28 mars 2018
https://cert-portal.siemens.com/product ... 727467.pdf

Référence CVE CVE-2017-11496
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11496

Référence CVE CVE-2017-11497
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11497

Référence CVE CVE-2017-11498
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11498

Référence CVE CVE-2017-12818
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12818

Référence CVE CVE-2017-12819
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12819

Référence CVE CVE-2017-12820
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12820

Référence CVE CVE-2017-12821
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12821

Référence CVE CVE-2017-12822
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12822
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 10 invités

cron