[SCADA] Multiples vulnérabilités produits Siemens (13.08.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités produits Siemens (13.08.19)

Messagede pierre » 13 Aoû 2019, 22:20

[SCADA] Multiples vulnérabilités dans les produits Siemens (corrigées le 13 août 2019)

Version initiale de l'avis
13 août 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
SCALANCE X-200
SCALANCE X-200IRT
SCALANCE X-200RNA
SIMATIC ET 200SP Open Controller CPU1515SP PC
SIMATIC ET 200SP Open Controller CPU1515SP PC2
SIMATIC S7-1200 CPU family versions supérieures à V4.0
SIMATIC S7-1500 CPU family
SIMATIC S7-1500 Software Controller
SIMATIC S7-PLCSIM Advanced
SINAMICS GH150 versions V4.7 et V4.8 antérieures à V4.8 SP2 HF9
SINAMICS GL150 versions V4.7 et V4.8 antérieures à V4.8 SP2 HF9
SINAMICS GM150 versions V4.7 et V4.8 antérieures à V4.8 SP2 HF9
SINAMICS SL150 V4.7
SINAMICS SL150 V4.8
SINAMICS SM120 V4.7
SINAMICS SM120 V4.8
SINAMICS SM150 V4.8
SCALANCE SC-600 versions antérieures à V2.0.1
SCALANCE XB-200, XC-200, XF-200BA, XP-200 et XR-300WG version V4.1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens ssa-100232 du 13 août 2019
https://cert-portal.siemens.com/product ... 100232.pdf

Bulletin de sécurité Siemens ssa-232418 du 13 août 2019
https://cert-portal.siemens.com/product ... 232418.pdf

Bulletin de sécurité Siemens ssa-530931 du 13 août 2019
https://cert-portal.siemens.com/product ... 530931.pdf

Bulletin de sécurité Siemens ssa-671286 du 13 août 2019
https://cert-portal.siemens.com/product ... 671286.pdf

Référence CVE CVE-2019-10942
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10942

Référence CVE CVE-2019-10929
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10929

Référence CVE CVE-2019-10943
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10943

Référence CVE CVE-2019-6568
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6568

Référence CVE CVE-2019-10927
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10927

Référence CVE CVE-2019-10928
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10928


Historique des alertes et avis sur les produits Siemens
Historique des alertes et avis sur Siemens
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités