SCADA Multiples vulnérabilités produits Siemens (13.11.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

SCADA Multiples vulnérabilités produits Siemens (13.11.18)

Messagede pierre » 14 Nov 2018, 22:10

SCADA Multiples vulnérabilités dans les produits Siemens (corrigées le 13 novembre 2018)

Version initiale de l'avis
13 novembre 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
SIMATIC S7-410 versions antérieures à V8.2.1
SIMATIC HMI Comfort Panels 4" - 22" versions antérieures à V15 Update 4
SIMATIC HMI Comfort Outdoor Panels 7" & 15" versions antérieures à V15 Update 4
SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 et KTP900F versions antérieures à V15 Update 4
SIMATIC WinCC Runtime Advanced versions antérieures à V15 Update 4
SIMATIC WinCC Runtime Professional versions antérieures à V15 Update 4
SIMATIC WinCC (TIA Portal) versions antérieures à V15 Update 4
SCALANCE S602, S612, S623 et 627-2M versions antérieures à V4.0.1.1
SIMATIC S7-1500 versions antérieures à V2.6
SIMATIC STEP 7 (TIA Portal) versions antérieures à V15.1
SIMATIC IT Production Suite versions 7.1 antérieures à V7.1 Upd3

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens ssa-113131 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 113131.pdf

Bulletin de sécurité Siemens ssa-233109 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 233109.pdf

Bulletin de sécurité Siemens ssa-242982 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 242982.pdf

Bulletin de sécurité Siemens ssa-584286 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 584286.pdf

Bulletin de sécurité Siemens ssa-621493 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 621493.pdf

Bulletin de sécurité Siemens ssa-886615 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 886615.pdf

Bulletin de sécurité Siemens ssa-944083 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 944083.pdf

Référence CVE CVE-2018-16556
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16556

Référence CVE CVE-2018-16557
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16557

Référence CVE CVE-2018-13812
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13812

Référence CVE CVE-2018-13813
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13813

Référence CVE CVE-2018-16555
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16555

Référence CVE CVE-2018-13815
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13815

Référence CVE CVE-2018-13811
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13811

Référence CVE CVE-2018-13804
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13804

Référence CVE CVE-2018-13814
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13814
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26249
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

cron