Risque
Contournement de la politique de sécurité.
Systèmes affectés
- Siemens Synco OZW775 ;
- Siemens Synco OZW672.01 ;
- Siemens Synco OZW672.04 ;
- Siemens Synco OZW672.16 ;
- Siemens Synco OZW772.01 ;
- Siemens Synco OZW772.04 ;
- Siemens Synco OZW772.16 ;
- Siemens Synco OZW772.250.
Résumé
Une vulnérabilité a été corrigée dans Siemens Synco OZW. Elle concerne un mot de passe par défaut protégeant les fonctions d'administration.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens du 30 juillet 2012 :
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-283911.pdf
- Bulletin de sécurité ICSA-12-214-01 de l'US-CERT le 01 août 2012 :
http://www.us-cert.gov/control_systems/pdf/ICSA-12-214-01.pdf
- Référence CVE CVE-2012-3020 :
https://www.cve.org/CVERecord?id=CVE-2012-3020