Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Ampla MES versions 6.4 et antérieures
- Wonderware ArchestrA Logger versions 2017.426.2307.1 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Schneider. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider LFSEC00000116 du 30 juin 2017
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000116/
- Bulletin de sécurité Schneider LFSEC00000118 du 30 juin 2017
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000118/