Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- SIMATIC WinCC Add-On Historian CONNECT ALARM versions V5.x et antérieures
- SIMATIC WinCC Add-On PI CONNECT ALARM versions V2.x et antérieures
- SIMATIC WinCC Add-On PI CONNECT AUDIT TRAIL versions V1.x et antérieures
- SIMATIC WinCC Add-On PM-AGENT versions V5.x et antérieures
- SIMATIC WinCC Add-On PM-ANALYZE versions V7.x et antérieures
- SIMATIC WinCC Add-On PM-CONTROL versions V10.x et antérieures
- SIMATIC WinCC Add-On PM-MAINT versions V9.x et antérieures
- SIMATIC WinCC Add-On PM-OPEN EXPORT versions V7.x et antérieures
- SIMATIC WinCC Add-On PM-OPEN HOST-S versions V7.x et antérieures
- SIMATIC WinCC Add-On PM-OPEN IMPORT versions V6.x et antérieures
- SIMATIC WinCC Add-On PM-OPEN PI versions V7.x et antérieures
- SIMATIC WinCC Add-On PM-OPEN PV02 versions V1.x et antérieures
- SIMATIC WinCC Add-On PM-OPEN TCP/IP versions V8.x et antérieures
- SIMATIC WinCC Add-On PM-QUALITY versions V9.x et antérieures
- SIMATIC WinCC Add-On SICEMENT IT MIS versions V7.x et antérieures
- SIMATIC WinCC Add-On SIPAPER IT MIS versions V7.x et antérieures
- Extension Unit 12" PROFINET versions antérieures à V01.01.01
- Extension Unit 15" PROFINET versions antérieures à V01.01.01
- Extension Unit 19" PROFINET versions antérieures à V01.01.01
- Extension Unit 22" PROFINET versions antérieures à V01.01.01
- SIMATIC CP 1242-7 GPRS V2 versions antérieures à V2.1.82
- SIMATIC CP 1243-7 LTE/US versions antérieures à V2.1.82
- SIMATIC CP 1243-8 versions antérieures à V2.1.82
Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-127490 du 18 janvier 2018
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-127490.pdf - Bulletin de sécurité Siemens SSA-284673 du 18 janvier 2018
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-284673.pdf - Référence CVE CVE-2017-11496
https://www.cve.org/CVERecord?id=CVE-2017-11496 - Référence CVE CVE-2017-11497
https://www.cve.org/CVERecord?id=CVE-2017-11497 - Référence CVE CVE-2017-11498
https://www.cve.org/CVERecord?id=CVE-2017-11498 - Référence CVE CVE-2017-2680
https://www.cve.org/CVERecord?id=CVE-2017-2680