Risque(s)
- élévation de privilèges
Systèmes affectés
- SIMATIC WinCC versions antérieures à V7.0 SP2 Upd 12
- SIMATIC WinCC versions antérieures à V7.0 SP3 Upd 8
- SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced versions antérieures à V14
- SIMATIC STEP 7 (TIA Portal) versions antérieures à V14
- SIMATIC NET PC-Software versions antérieures à V14
- TeleControl Server Basic versions antérieures à V3.0 SP2
- SINEMA Server versions antérieures à V13.0 SP2
Résumé
Une vulnérabilité a été corrigée dans SCADA les produits Siemens. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SCADA Siemens du 07 novembre 2016
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-701708.pdf
- Référence CVE CVE-2016-7165
https://www.cve.org/CVERecord?id=CVE-2016-7165