Avis du CERT-FR

Objet: Multiples vulnérabilités dans le système SCADA GE Proficy HMI/SCADA

Gestion du document

Référence	CERTA-2013-AVI-450
Titre	Multiples vulnérabilités dans le système SCADA GE Proficy HMI/SCADA
Date de la première version	31 juillet 2013
Date de la dernière version	31 juillet 2013
Source(s)	Bulletin de sécurité GE du 18 juillet 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

GE Proficy HMI - CIMPLICITY version 4.01 à 8.2

Résumé

De multiples vulnérabilités ont été corrigées dans GE Proficy HMI/SCADA. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité GE du 18 juillet 2013

http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/15000/KB15602/en_US/GEIP13-03%20Security%20Advisory%20-%20Proficy%20CIMPLICITY%20WebView%20Buffer%20Overflow.pdf

Gestion détaillée du document

le 31 juillet 2013: version initiale.