[SCADA] Multiples vulnérabilités produits Siemens (12.11.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités produits Siemens (12.11.19)

Messagede pierre » 12 Nov 2019, 19:42

[SCADA] Multiples vulnérabilités dans les produits Siemens (corrigées le 12 novembre 2019)

Version initiale de l'avis
12 novembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Déni de service
Atteinte à l'intégrité des données

Systèmes affectés
S7-1200 CPU
Contrôleurs Desigo PXC dont la version du micrologiciel est antérieure à V6.00.320
Nucleus NET, Nucleus RTOS, Nucleus Source Code, VSTAR
Nucleus ReadyStart pour ARM, MIPS et PPC versions antérieures à V2017.02.2 avec le correctif "Nucleus 2017.02.02 Nucleus NET Patch"

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens SSA-686531 du 12 novembre 2019
https://cert-portal.siemens.com/product ... 686531.pdf

Bulletin de sécurité Siemens SSA-898181 du 12 novembre 2019
https://cert-portal.siemens.com/product ... 898181.pdf

Bulletin de sécurité Siemens SSA-434032 du 12 novembre 2019
https://cert-portal.siemens.com/product ... 434032.pdf

Référence CVE CVE-2019-13939
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13939

Référence CVE CVE-2019-13927
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13927

Référence CVE CVE-2019-13945
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13945


Historique des alertes et avis sur le produit SCADA Siemens
Historique des alertes et avis sur les produits SCADA Siemens
Historique des alertes et avis sur les produits Siemens
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

cron