Vulnérabilité dans SCADA les logiciels Schneider Electric IGSS SCADA (corrigées le 07 février 2018)
Version initiale de l'avis
07 février 2018
Source(s)
Voir documentation
Risque(s)
Contournement de la politique de sécurité
Systèmes affectés
logicels IGSS SCADA versions 12 et antérieures
Résumé
Une vulnérabilité a été découverte dans SCADA les logiciels Schneider Electric IGSS SCADA. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Schneider Electric SEVD-2018-037-01 du 6 février 2018
https://www.schneider-electric.com/en/d ... 18-037-01/
Référence CVE CVE-2017-9967
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9967