Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Desigo Automation Controllers Compact PXC12/22/36-E.D toutes versions antérieures à V6.00.204
- Desigo Automation Controllers Modular PXC00/50/100/200-E.D toutes versions antérieures à V6.00.204
- Desigo Automation Controllers PXC00/64/128-U avec module Web toutes versions antérieures à V6.00.204
- Desigo Automation Controllers pour Integration PXC001-E.D toutes versions antérieures à V6.00.204
- Desigo Operator Unit PXM20-E toutes versions antérieures à V6.00.204
Résumé
Une vulnérabilité a été découverte dans SCADA Siemens Desigo PXC. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-824231 du 24 janvier 2018
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-824231.pdf - Référence CVE CVE-2018-4834
https://www.cve.org/CVERecord?id=CVE-2018-4834