Risque(s)

  • atteinte à l'intégrité des données
  • atteinte à la confidentialité des données

Systèmes affectés

  • SIMATIC STEP 7 versions antérieures à V14
  • Automation License Manager (ALM) versions antérieures à V5.3 SP3 Update 1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Siemens. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation