Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Biograph mMR toutes versions sans le correctif de sécurité SecurityUpdate_SU28_F2 (SU28)
- MAGNETOM MRI Systems toutes versions sans le correctif de sécurité SecurityUpdate_SU28_F2 (SU28)
- SOMATOM Drive et Confidence toutes versions sans le correctif VA62A_FP10
- SOMATOM Force, Definition Edge, Definition Flash ou Definition/Definition AS family toutes les versions sans le correctif Som7_FP10
- SOMATOM CT toutes les versions sans les correctifs ServPack41 ou ServPack42
Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-740012 du 26 mai 2017
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-740012.pdf
- Bulletin de sécurité SSA-832636 du 26 mai 2017
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-832636.pdf
- Bulletin de sécurité SSA-408571 du 29 mai 2017
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-408571.pdf
- Référence CVE (CVE-2017-0143
https://www.cve.org/CVERecord?id=(CVE-2017-0143
- Référence CVE (CVE-2017-0144
https://www.cve.org/CVERecord?id=(CVE-2017-0144
- Référence CVE (CVE-2017-0145
https://www.cve.org/CVERecord?id=(CVE-2017-0145
- Référence CVE (CVE-2017-0146
https://www.cve.org/CVERecord?id=(CVE-2017-0146
- Référence CVE (CVE-2017-0147
https://www.cve.org/CVERecord?id=(CVE-2017-0147
- Référence CVE (CVE-2017-0148
https://www.cve.org/CVERecord?id=(CVE-2017-0148