Avis du CERT-FR

Objet: Vulnérabilité dans le système SCADA RUGGEDCOM Rugged Operating System

Gestion du document

Référence	CERTA-2012-AVI-465
Titre	Vulnérabilité dans le système SCADA RUGGEDCOM Rugged Operating System
Date de la première version	28 août 2012
Date de la dernière version	28 août 2012
Source(s)	Bulletin d'alerte ICS-CERT 12-234 du 21 août 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Toutes les versions de RUGGEDCOM Rugged Operating System.

Résumé

Une vulnérabilité est présente dans RUGGEDCOM Rugged Operating System. Elle concerne des clés RSA intégrées en dur dans le système d'exploitation. Un attaquant peut alors déchiffrer l'intégralité du trafic SSL provenant du système.

L'éditeur travaille actuellement sur un correctif. Il est recommandé de limiter par VPN ou pare-feu les interactions avec les équipements affectés.

Documentation

Bulletin d'alerte ICS-CERT 12-234 du 21 août 2012 :

http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-234-01.pdf

Bulletin de sécurité Siemens SSA-622607 du 31 août 2012 :

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-622607.pdf

Gestion détaillée du document

le 28 août 2012: version initiale.