SCADA Multiples vulnérabilités produits Siemens (12.02.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

SCADA Multiples vulnérabilités produits Siemens (12.02.19)

Messagede pierre » 12 Fév 2019, 20:18

SCADA Multiples vulnérabilités dans les produits Siemens (corrigées le 12 février 2019)

Version initiale de l'avis
12 février 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
SIMATIC ITC1500 V3 versions antérieures à V3.1
SIMATIC ITC1500 V3 PRO versions antérieures à V3.1
SIMATIC ITC1900 V3 versions antérieures à V3.1
SIMATIC ITC1900 V3 PRO versions antérieures à V3.1
SIMATIC ITC2200 V3 versions antérieures à V3.1
SIMATIC ITC2200 V3 PRO versions antérieures à V3.1
SICAM 230 versions antérieures à V7.20 avec WibuKey Digital Rights Management (DRM) versions antérieures à 6.5
Firmware variant IEC 61850 pour module ethernet EN100 versions antérieures à V4.35
relais SIPROTEC 5, avec des processeurs CP300 ou CP100 et les modules de communication Ethernet listés sur le site du constructeur, versions antérieures à V7.82
relais SIPROTEC 5, avec des processeurs CP200 et les modules de communication Ethernet listés sur le site du constructeur, versions antérieures à V7.58
SIMATIC FieldPG M5 versions antérieures à V22.01.06
SIMATIC IPC427E versions antérieures à V21.01.09
SIMATIC IPC477E versions antérieures à V21.01.09
SIMATIC IPC547E versions antérieures à R1.30.0
SIMATIC IPC547G versions antérieures à R1.23.0
SIMATIC IPC627D versions antérieures à V19.02.11
SIMATIC IPC647D versions antérieures à V19.01.14
SIMATIC IPC677D versions antérieures à V19.02.11
SIMATIC IPC827D versions antérieures à V19.02.11
SIMATIC IPC847D versions antérieures à V19.01.14
SIMATIC ITP1000 versions antérieures à V23.01.04

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens ssa-505225 du 12 février 2019
https://cert-portal.siemens.com/product ... 505225.pdf

Bulletin de sécurité Siemens ssa-760124 du 12 février 2019
https://cert-portal.siemens.com/product ... 760124.pdf

Bulletin de sécurité Siemens ssa-104088 du 12 février 2019
https://cert-portal.siemens.com/product ... 104088.pdf

Bulletin de sécurité Siemens ssa-377318 du 12 février 2019
https://cert-portal.siemens.com/product ... 377318.pdf

Référence CVE CVE-2017-5753
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5753

Référence CVE CVE-2018-3639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3639

Référence CVE CVE-2018-3989
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3989

Référence CVE CVE-2018-3990
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3990

Référence CVE CVE-2018-3991
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3991

Référence CVE CVE-2018-16563
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16563

Référence CVE CVE-2018-3616
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3616

Référence CVE CVE-2018-3657
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3657

Référence CVE CVE-2018-3658
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3658
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24361
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron