Multiples vulnérabilités dans SCADA les produits Rockwell Automation

Gestion du document

Référence	CERTFR-2017-AVI-003
Titre	Multiples vulnérabilités dans SCADA les produits Rockwell Automation
Date de la première version	10 janvier 2017
Date de la dernière version	10 janvier 2017
Source(s)	Bulletin de sécurité Rockwell Automation 732398 du 05 janvier 2017 Bulletin de sécurité Rockwell Automation 970074 du 05 janvier 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance

Systèmes affectés

MicroLogix 1100 1763-L16AWA, 1763-L16BBB, 1763-L16BWA, 1763-L16DWD versions antérieures à 14.000
MicroLogix 1400 1763-L32AWA, 1763-L32BWA, 1763-L32BWAA, 1763-L32XB, 1763-L32XBA, 1763-L32AWAA versions antérieures à 15.004
Logix5000 FRN 16.00 à FRN 21.00

Résumé

De multiples vulnérabilités ont été corrigées dans SCADA les produits Rockwell Automation. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Rockwell Automation 732398 du 05 janvier 2017

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/732398

Bulletin de sécurité Rockwell Automation 970074 du 05 janvier 2017

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/970074

Avis ICS-CERT ICSA-16-343-05

https://ics-cert.us-cert.gov/advisories/ICSA-16-343-05

Avis ICS-CERT ICSA-16-336-06

https://ics-cert.us-cert.gov/advisories/ICSA-16-336-06

Référence CVE CVE-2016-9334

https://www.cve.org/CVERecord?id=CVE-2016-9334

Référence CVE CVE-2016-9343

https://www.cve.org/CVERecord?id=CVE-2016-9343

Avis du CERT-FR

Objet: Multiples vulnérabilités dans SCADA les produits Rockwell Automation