Risque(s)
- déni de service à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
Siemens SIMATIC S7-1500 CPU
Résumé
De multiples vulnérabilités ont été corrigées dans le système SCADA Siemens SIMATIC. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-456423 du 12 mars 2014
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf
- Référence CVE CVE-2014-2249
https://www.cve.org/CVERecord?id=CVE-2014-2249
- Référence CVE CVE-2014-2246
https://www.cve.org/CVERecord?id=CVE-2014-2246
- Référence CVE CVE-2014-2247
https://www.cve.org/CVERecord?id=CVE-2014-2247
- Référence CVE CVE-2014-2251
https://www.cve.org/CVERecord?id=CVE-2014-2251
- Référence CVE CVE-2014-2248
https://www.cve.org/CVERecord?id=CVE-2014-2248
- Référence CVE CVE-2014-2259
https://www.cve.org/CVERecord?id=CVE-2014-2259
- Référence CVE CVE-2014-2253
https://www.cve.org/CVERecord?id=CVE-2014-2253
- Référence CVE CVE-2014-2255
https://www.cve.org/CVERecord?id=CVE-2014-2255
- Référence CVE CVE-2014-2257
https://www.cve.org/CVERecord?id=CVE-2014-2257