Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
Systèmes affectés
- ViewPort for Web Office Portal toutes versions antérieures à la révision 1453
- SIMATIC Industrial PCs
- SIMOTION P320
- SINUMERIK Panel Control Unit
Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-874235 du 29 juin 2017
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-874235.pdf
- Bulletin de sécurité Siemens SSA-545214 du 29 juin 2017
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-545214.pdf
- Référence CVE CVE-2017-5689
https://www.cve.org/CVERecord?id=CVE-2017-5689
- Référence CVE CVE-2017-6869
https://www.cve.org/CVERecord?id=CVE-2017-6869