Multiples vulnérabilités dans SCADA Siemens (09.10.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans SCADA Siemens (09.10.18)

Messagede pierre » 09 Oct 2018, 17:31

Multiples vulnérabilités dans SCADA Siemens (corrigées le 09 octobre 2018)

Version initiale de l'avis
09 octobre 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
ROX II versions antérieures à 2.12.1 exclue
RUGGEDCOM APE toutes versions
RUGGEDCOM RX1400 VPE toutes versions
SCALANCE W1750D versions antérieures à 8.3.0.1 exclue
SIMATIC ET 200 SP Open Controller (F) toutes versions
SIMATIC ET 200 SP Open Controller toutes versions
SIMATIC ET 200SP Open Controller versions supérieures à 2.0 inclue
SIMATIC Field PG M4 versions de BIOS antérieures à 18.01.09 exclue
SIMATIC Field PG M5 versions de BIOS antérieures à 22.01.06 exclue
SIMATIC IPC227E toutes versions
SIMATIC IPC277E toutes versions
SIMATIC IPC3000 SMART V2 toutes versions
SIMATIC IPC327E toutes versions
SIMATIC IPC347E toutes versions
SIMATIC IPC377E toutes versions
SIMATIC IPC427C toutes versions
SIMATIC IPC427D versions de BIOS antérieures à 17.0x.14 exclue
SIMATIC IPC427E versions de BIOS antérieures à 21.01.09 exclue
SIMATIC IPC477C toutes versions
SIMATIC IPC477D versions de BIOS antérieures à 17.0x.14 exclue
SIMATIC IPC477E Pro versions de BIOS antérieures à 21.01.09 exclue
SIMATIC IPC477E versions de BIOS antérieures à 21.01.09 exclue
SIMATIC IPC547E toutes versions
SIMATIC IPC547G toutes versions
SIMATIC IPC627C toutes versions
SIMATIC IPC627D toutes versions
SIMATIC IPC647C toutes versions
SIMATIC IPC647D toutes versions
SIMATIC IPC677C toutes versions
SIMATIC IPC677D toutes versions
SIMATIC IPC827C toutes versions
SIMATIC IPC827D toutes versions
SIMATIC IPC847C toutes versions
SIMATIC IPC847D toutes versions
SIMATIC ITP1000 toutes versions
SIMATIC S7-1200 CPU versions antérieures à 4.2.3 exclue
SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP (MLFB: 6ES7518-4AX00-1AC0) toutes versions
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP (MLFB: 6ES7518-4FX00-1AC0) toutes versions
SIMATIC S7-1500 (incl. F) versions comprises entre 2.0 inclus et 2.5 exclue
SIMATIC S7-1500 Software Controller toutes versions
SIMATIC S7-1500 Software Controller versions comprises entre à 2.0 inclue et 2.5 exclue
SIMOTION P320-4E toutes versions
SIMOTION P320-4S toutes versions
SINUMERIK 840 D sl (NCU720.3B, NCU730.3B, NCU720.3, NCU730.3) toutes versions
SINUMERIK Panels wtih integrated TCU toutes versions
SINUMERIK PCU 50.5 toutes versions
SINUMERIK TCU 30.3 toutes versions

Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.


Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SCADA Siemens ssa-507847 du 9 octobre 2018
https://cert-portal.siemens.com/product ... 507847.pdf

Bulletin de sécurité SCADA Siemens ssa-493830 du 9 octobre 2018
https://cert-portal.siemens.com/product ... 493830.pdf

Bulletin de sécurité SCADA Siemens ssa-464260 du 9 octobre 2018
https://cert-portal.siemens.com/product ... 464260.pdf

Bulletin de sécurité SCADA Siemens ssa-254686 du 9 octobre 2018
https://cert-portal.siemens.com/product ... 254686.pdf

Bulletin de sécurité SCADA Siemens ssa-347726 du 9 octobre 2018
https://cert-portal.siemens.com/product ... 347726.pdf

Référence CVE CVE-2018-13800
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13800

Référence CVE CVE-2018-13801
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13801

Référence CVE CVE-2017-13099
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13099

Référence CVE CVE-2018-3615
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3615

Référence CVE CVE-2018-3620
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3620

Référence CVE CVE-2018-3646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3646

Référence CVE CVE-2018-13805
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13805
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25708
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités