Multiples vulnérabilités dans SCADA les produits Siemens

cyber

RISQUE(S)

  • Exécution de code arbitraire à distance
  • Déni de service à distance

SYSTÈMES AFFECTÉS

  • SIMATIC WinCC Add-On Historian CONNECT ALARM versions V5.x et antérieures
  • SIMATIC WinCC Add-On PI CONNECT ALARM versions V2.x et antérieures
  • SIMATIC WinCC Add-On PI CONNECT AUDIT TRAIL versions V1.x et antérieures
  • SIMATIC WinCC Add-On PM-AGENT versions V5.x et antérieures
  • SIMATIC WinCC Add-On PM-ANALYZE versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-CONTROL versions V10.x et antérieures
  • SIMATIC WinCC Add-On PM-MAINT versions V9.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN EXPORT versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN HOST-S versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN IMPORT versions V6.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN PI versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN PV02 versions V1.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN TCP/IP versions V8.x et antérieures
  • SIMATIC WinCC Add-On PM-QUALITY versions V9.x et antérieures
  • SIMATIC WinCC Add-On SICEMENT IT MIS versions V7.x et antérieures
  • SIMATIC WinCC Add-On SIPAPER IT MIS versions V7.x et antérieures
  • Extension Unit 12″ PROFINET versions antérieures à V01.01.01
  • Extension Unit 15″ PROFINET versions antérieures à V01.01.01
  • Extension Unit 19″ PROFINET versions antérieures à V01.01.01
  • Extension Unit 22″ PROFINET versions antérieures à V01.01.01
  • SIMATIC CP 1242-7 GPRS V2 versions antérieures à V2.1.82
  • SIMATIC CP 1243-7 LTE/US versions antérieures à V2.1.82
  • SIMATIC CP 1243-8 versions antérieures à V2.1.82

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Pour en savoir plus:
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-041/?utm_source=dlvr.it&utm_medium=twitter

Laisser un commentaire

Next Post

Meltdown-Spectre: Intel says newer chips also hit by unwanted reboots after patch

Intel says the unexpected reboots triggered by patching older chips affected by Meltdown and Spectre are happening to its newer chips, too. Intel confirmed in an update late Wednesday that not only are its older Broadwell and Haswell chips tripping up on the firmware patches, but newer CPUs through to […]