Multiples vulnérabilités dans SCADA les produits Siemens

Gestion du document

Référence	CERTFR-2017-AVI-478
Titre	Multiples vulnérabilités dans SCADA les produits Siemens
Date de la première version	20 décembre 2017
Date de la dernière version	20 décembre 2017
Source(s)	Bulletin de sécurité Siemens SSA-418456 du 18 décembre 2017 Bulletin de sécurité Siemens SSA-888929 du 18 décembre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Siemens LOGO! Soft Comfort toutes versions antérieures à V8.2
Siemens SIMATIC RF350M toutes versions avec Summit Client Utility antérieures à V22.3.5.16
Siemens SIMATIC RF650M toutes versions avec Summit Client Utility antérieures à V22.3.5.16

Résumé

De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens SSA-418456 du 18 décembre 2017
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-418456.pdf
Bulletin de sécurité Siemens SSA-888929 du 18 décembre 2017
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-888929.pdf
Référence CVE CVE-2017-13077
https://www.cve.org/CVERecord?id=CVE-2017-13077
Référence CVE CVE-2017-13078
https://www.cve.org/CVERecord?id=CVE-2017-13078
Référence CVE CVE-2017-13079
https://www.cve.org/CVERecord?id=CVE-2017-13079
Référence CVE CVE-2017-13080
https://www.cve.org/CVERecord?id=CVE-2017-13080
Référence CVE CVE-2017-13081
https://www.cve.org/CVERecord?id=CVE-2017-13081
Référence CVE CVE-2017-12740
https://www.cve.org/CVERecord?id=CVE-2017-12740

Avis du CERT-FR

Objet: Multiples vulnérabilités dans SCADA les produits Siemens