Risque(s)
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- SIMATIC WinCC Sm@rtClient for iOS versions antérieures à V1.0.2
- SIMATIC WinCC Sm@rtClient Lite for iOS versions antérieures à V1.0.2
Résumé
De multiples vulnérabilités ont été corrigées dans les systèmes SCADA Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-311299 du 13 janvier 2015
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-311299.pdf
- Référence CVE CVE-2014-5231
https://www.cve.org/CVERecord?id=CVE-2014-5231
- Référence CVE CVE-2014-5232
https://www.cve.org/CVERecord?id=CVE-2014-5232
- Référence CVE CVE-2014-5233
https://www.cve.org/CVERecord?id=CVE-2014-5233