Risque(s)
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- SIMATIC STEP 7 versions antérieures à V14
- Automation License Manager (ALM) versions antérieures à V5.3 SP3 Update 1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Siemens. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SSA-869766 Siemens du 13 octobre 2016
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-869766.pdf
- Bulletin de sécurité SSA-284342 Siemens du 13 octobre 2016
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-284342.pdf
- Référence CVE CVE-2016-7959
https://www.cve.org/CVERecord?id=CVE-2016-7959
- Référence CVE CVE-2016-7960
https://www.cve.org/CVERecord?id=CVE-2016-7960
- Référence CVE CVE-2016-8563
https://www.cve.org/CVERecord?id=CVE-2016-8563
- Référence CVE CVE-2016-8564
https://www.cve.org/CVERecord?id=CVE-2016-8564
- Référence CVE CVE-2016-8565
https://www.cve.org/CVERecord?id=CVE-2016-8565