Objet: Multiples vulnérabilités dans SCADA les produits Siemens

Risque(s)

• exécution de code arbitraire à distance
• atteinte à la confidentialité des données

Systèmes affectés

• Biograph mMR toutes versions sans le correctif de sécurité SecurityUpdate_SU28_F2 (SU28)
• MAGNETOM MRI Systems toutes versions sans le correctif de sécurité SecurityUpdate_SU28_F2 (SU28)
• SOMATOM Drive et Confidence toutes versions sans le correctif VA62A_FP10
• SOMATOM Force, Definition Edge, Definition Flash ou Definition/Definition AS family toutes les versions sans le correctif Som7_FP10
• SOMATOM CT toutes les versions sans les correctifs ServPack41 ou ServPack42

Résumé

De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Siemens SSA-740012 du 26 mai 2017

  http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-740012.pdf
  

• Bulletin de sécurité SSA-832636 du 26 mai 2017

  http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-832636.pdf
  

• Bulletin de sécurité SSA-408571 du 29 mai 2017

  http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-408571.pdf
  

• Référence CVE (CVE-2017-0143

  https://www.cve.org/CVERecord?id=(CVE-2017-0143
  

• Référence CVE (CVE-2017-0144

  https://www.cve.org/CVERecord?id=(CVE-2017-0144
  

• Référence CVE (CVE-2017-0145

  https://www.cve.org/CVERecord?id=(CVE-2017-0145
  

• Référence CVE (CVE-2017-0146

  https://www.cve.org/CVERecord?id=(CVE-2017-0146
  

• Référence CVE (CVE-2017-0147

  https://www.cve.org/CVERecord?id=(CVE-2017-0147
  

• Référence CVE (CVE-2017-0148

  https://www.cve.org/CVERecord?id=(CVE-2017-0148