Multiples vulnérabilités dans SCADA les produits Siemens

cyber

De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

RISQUE(S)

  • Contournement de la politique de sécurité
  • Atteinte à l’intégrité des données
  • Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

  • EN100 Ethernet module IEC 61850 variant versions antérieures à V4.30
  • DIGSI 4 versions antérieures à V4.92
  • SIPROTEC Compact 7SJ80 versions antérieures à V4.77
  • SIPROTEC Compact 7SK80 versions antérieures à V4.77
  • SIPROTEC 4 7SJ66 versions antérieures à V4.30

Pour en savoir plus

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-117/

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Large Lokibot Malspam Campaign Hitting The UK

    We are seeing a quite active malspam campaign distributing Lokibot hitting UK at the moment. They are using multiple spoofed email sending addresses, loads of different subject lines and body contents. All the attachments have different names as well. A few examples of senders are: Frank <hdmexp2@highdream.net> ???????????? […]