Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance

Systèmes affectés

  • SIMATIC WinCC Add-On Historian CONNECT ALARM versions V5.x et antérieures
  • SIMATIC WinCC Add-On PI CONNECT ALARM versions V2.x et antérieures
  • SIMATIC WinCC Add-On PI CONNECT AUDIT TRAIL versions V1.x et antérieures
  • SIMATIC WinCC Add-On PM-AGENT versions V5.x et antérieures
  • SIMATIC WinCC Add-On PM-ANALYZE versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-CONTROL versions V10.x et antérieures
  • SIMATIC WinCC Add-On PM-MAINT versions V9.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN EXPORT versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN HOST-S versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN IMPORT versions V6.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN PI versions V7.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN PV02 versions V1.x et antérieures
  • SIMATIC WinCC Add-On PM-OPEN TCP/IP versions V8.x et antérieures
  • SIMATIC WinCC Add-On PM-QUALITY versions V9.x et antérieures
  • SIMATIC WinCC Add-On SICEMENT IT MIS versions V7.x et antérieures
  • SIMATIC WinCC Add-On SIPAPER IT MIS versions V7.x et antérieures
  • Extension Unit 12" PROFINET versions antérieures à V01.01.01
  • Extension Unit 15" PROFINET versions antérieures à V01.01.01
  • Extension Unit 19" PROFINET versions antérieures à V01.01.01
  • Extension Unit 22" PROFINET versions antérieures à V01.01.01
  • SIMATIC CP 1242-7 GPRS V2 versions antérieures à V2.1.82
  • SIMATIC CP 1243-7 LTE/US versions antérieures à V2.1.82
  • SIMATIC CP 1243-8 versions antérieures à V2.1.82

Résumé

De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation