[SCADA] Multiples vulnérabilités produits Siemens (10.03.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités produits Siemens (10.03.20)

Messagede pierre » 10 Mar 2020, 17:44

[SCADA] Multiples vulnérabilités dans les produits Siemens (corrigées le 10 mars 2020)

Version initiale de l'avis
10 mars 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
SiNVR 3 Central Control Server (CCS)
SiNVR 3 Video Server
SIMATIC S7-300 versions antérieures à V3.X.17
SINUMERIK 840D
Spectrum Power 5 versions antérieures à v5.50 HF02

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens ssa-844761 du 10 mars 2020
https://cert-portal.siemens.com/product ... 844761.pdf

Bulletin de sécurité Siemens ssa-508982 du 10 mars 2020
https://cert-portal.siemens.com/product ... 508982.pdf

Bulletin de sécurité Siemens ssa-938930 du 10 mars 2020
https://cert-portal.siemens.com/product ... 938930.pdf

Référence CVE CVE-2019-19290
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19290

Référence CVE CVE-2019-19291
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19291

Référence CVE CVE-2019-19292
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19292

Référence CVE CVE-2019-19293
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19293

Référence CVE CVE-2019-19294
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19294

Référence CVE CVE-2019-19295
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19295

Référence CVE CVE-2019-19296
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19296

Référence CVE CVE-2019-19297
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19297

Référence CVE CVE-2019-19298
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19298

Référence CVE CVE-2019-19299
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19299

Référence CVE CVE-2019-18336
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18336

Référence CVE CVE-2020-7579
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-7579


Historique des alertes et avis sur les produits Siemens
Historique des alertes et avis sur Siemens
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26315
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités