S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 novembre 2017
N° CERTFR-2017-AVI-428
Affaire suivie par: CERT-FR
le 24 novembre 2017

Avis du CERT-FR

Objet: Vulnérabilité dans SCADA les produits Siemens

Gestion du document

Référence CERTFR-2017-AVI-428
Titre Vulnérabilité dans SCADA les produits Siemens
Date de la première version 24 novembre 2017
Date de la dernière version 24 novembre 2017
Source(s) Bulletin de sécurité Siemens SSA-346262 du 23 novembre 2017
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance

Systèmes affectés

  • SIMATIC S7-200 Smart toutes versions antérieures à V2.03.01
  • SIMATIC S7-400 PN V6 toutes versions antérieures à V6.0.6
  • SIMATIC S7-400 H V6 toutes versions
  • SIMATIC S7-400 PN/DP V7 toutes versions
  • SIMATIC S7-410 V8 toutes versions
  • SIMATIC S7-300 toutes versions
  • SIMATIC S7-1200 toutes versions
  • SIMATIC S7-1500 toutes versions
  • SIMATIC S7-1500 Software Controller toutes versions
  • SIMATIC WinAC RTX 2010 incl. F toutes versions
  • SIMATIC ET 200AL toutes versions
  • SIMATIC ET 200ecoPN toutes versions
  • SIMATIC ET 200M toutes versions
  • SIMATIC ET 200MP toutes versions
  • SIMATIC ET 200pro toutes versions
  • SIMATIC ET 200S toutes versions
  • SIMATIC ET 200SP toutes versions
  • DK Standard Ethernet Controller toutes versions
  • EK-ERTEC 200P toutes versions antérieures à V4.5
  • EK-ERTEC 200 PN IO toutes versions
  • SIMOTION D toutes versions antérieures à V5.1 HF1
  • SIMOTION C toutes versions antérieures à V5.1 HF1
  • SIMOTION P toutes versions antérieures à V5.1 HF1
  • SINAMICS DCM toutes versions
  • SINAMICS DCP toutes versions
  • SINAMICS G110M / G120(C/P/D) w. PN toutes versions antérieures à V4.7 SP9 HF1
  • SINAMICS G130 et G150 toutes versions
  • SINAMICS S110 w. PN toutes versions
  • SINAMICS S120 toutes versions
  • SINAMICS S150 V4.7 toutes versions
  • SINAMICS S150 V4.8 toutes versions
  • SINAMICS V90 w. PN toutes versions
  • SINUMERIK 840D sl toutes versions
  • SIMATIC Compact Field Unit toutes versions
  • SIMATIC PN/PN Coupler toutes versions
  • SIMOCODE pro V PROFINET toutes versions
  • SIRIUS Soft starter 3RW44 PN toutes versions

Résumé

Une vulnérabilité a été découverte dans SCADA les produits Siemens . Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 novembre 2017
    Version initiale