Multiples vulnérabilités dans le système SCADA SIMATIC WinCC de Siemens

Gestion du document

Référence	CERTFR-2014-AVI-334
Titre	Multiples vulnérabilités dans le système SCADA SIMATIC WinCC de Siemens
Date de la première version	30 juillet 2014
Date de la dernière version	30 juillet 2014
Source(s)	Bulletin de sécurité Siemens SSA-214365 du 30 juillet 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

SIMATIC WinCC (versions inférieures à la 7.3)
SIMATIC PCS7 (versions inférieures à la 8.1)

Résumé

De multiples vulnérabilités ont été corrigées dans le système SCADA SIMATIC WinCC de Siemens. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens SSA-214365 du 30 juillet 2014

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-214365.pdf

Référence CVE CVE-2014-4682

https://www.cve.org/CVERecord?id=CVE-2014-4682

Référence CVE CVE-2014-4683

https://www.cve.org/CVERecord?id=CVE-2014-4683

Référence CVE CVE-2014-4684

https://www.cve.org/CVERecord?id=CVE-2014-4684

Référence CVE CVE-2014-4685

https://www.cve.org/CVERecord?id=CVE-2014-4685

Référence CVE CVE-2014-4686

https://www.cve.org/CVERecord?id=CVE-2014-4686

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le système SCADA SIMATIC WinCC de Siemens