Risque(s)
- déni de service
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- WinCC versions 7.2 et antérieures
- SIMATIC PCS7 versions 8.0 SP1 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Siemens WinCC Web Navigator. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-345843 du 14 juin 2013
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345843.pdf
- Référence CVE CVE-2013-3957
https://www.cve.org/CVERecord?id=CVE-2013-3957
- Référence CVE CVE-2013-3958
https://www.cve.org/CVERecord?id=CVE-2013-3958
- Référence CVE CVE-2013-3959
https://www.cve.org/CVERecord?id=CVE-2013-3959