Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Wonderware System Platform 2014 R2
- Wonderware System Platform 2014 et versions antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Schneider Electric Wonderware System Platform. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wonderware du 06 juillet 2015
http://iom.invensys.com/EN/pdfLibrary/Security_Bulletin_LFSEC00000106.pdf