Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- CitectFacilities versions 7.10 et antérieures
- CitectSCADA versions 7.0 et antérieures
Résumé
Une vulnérabilité a été corrigée dans Mitsubishi MX Component. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Guide sur la cybersécurité des systèmes industriels
http://www.ssi.gouv.fr/systemesindustriels
- Bulletin de sécurité Schneider du 20 mai 2013
http://www.citect.schneider-electric.com/index.php?option=com_content&view=article&id=1728&Itemid=1789
- Référence CVE CVE-2013-3075
https://www.cve.org/CVERecord?id=CVE-2013-3075