Avis du CERT-FR

Objet: Vulnérabilité dans SIMATIC S7-400 CPU

Gestion du document

Référence	CERTA-2012-AVI-413
Titre	Vulnérabilité dans SIMATIC S7-400 CPU
Date de la première version	01 août 2012
Date de la dernière version	01 août 2012
Source(s)	Bulletin de sécurité Siemens du 30 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

SIMATIC S7-400 V6 PN CPU 412-2 PN ;
SIMATIC S7-400 V6 PN CPU 414-2 PN/DP ;
SIMATIC S7-400 V6 PN CPU 414F-3 PN/DP ;
SIMATIC S7-400 V6 PN CPU 416-3 PN/DP ;
SIMATIC S7-400 V6 PN CPU 416F-3 PN.

Résumé

Une vulnérabilité a été corrigée dans plusieurs produits de la famille SIMATIC S7-400 CPU. Elle concerne un déni de service à distance au moyen d'un message ICMP spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens du 30 juillet 2012 :

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-589272.pdf

Référence CVE CVE-2012-3016 :

https://www.cve.org/CVERecord?id=CVE-2012-3016

Gestion détaillée du document

le 01 août 2012: version initiale.