Risque(s)
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Siemens SINAMICS S/G versions antérieures à 4.6.11
- Siemens RuggedCom versions antérieures à 3.12.2
- Siemens COMOS versions antérieures à 9.2.0.8.1
- Siemens COMOS versions antérieures à 10.0.3.1.40
- Siemens COMOS versions antérieures à 10.1.0.0.2
Résumé
De multiples vulnérabilités ont été corrigées dans les systèmes SCADA Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-742938 du 04 décembre 2013
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf
- Bulletin de sécurité Siemens SSA-324789 du 06 décembre 2013
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-324789.pdf
- Bulletin de sécurité Siemens SSA-568732 du 06 décembre 2013
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-568732.pdf
- Référence CVE CVE-2013-6840
https://www.cve.org/CVERecord?id=CVE-2013-6840
- Référence CVE CVE-2013-6920
https://www.cve.org/CVERecord?id=CVE-2013-6920
- Référence CVE CVE-2013-6925
https://www.cve.org/CVERecord?id=CVE-2013-6925
- Référence CVE CVE-2013-6926
https://www.cve.org/CVERecord?id=CVE-2013-6926