Avis du CERT-FR

Objet: Vulnérabilité dans le système SCADA Siemens SIMATIC S7-1200

Gestion du document

Référence	CERTA-2012-AVI-550
Titre	Vulnérabilité dans le système SCADA Siemens SIMATIC S7-1200
Date de la première version	09 octobre 2012
Date de la dernière version	09 octobre 2012
Source(s)	Bulletin de sécurité Siemens ssa-279823 du 08 octobre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

Siemens SIMATIC S7-1200 version 3.0.0
Siemens SIMATIC S7-1200 version 3.0.1
Siemens SIMATIC S7-1200 versions 2.x

Résumé

Une vulnérabilité a été corrigée dans Siemens SIMATIC S7-1200. Elle concerne une injection de code indirecte à distance (XSS) pouvant mener un utilisateur privilégié à exécuter des commandes arbitraires.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens ssa-279823 du 08 octobre 2012

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-279823.pdf

Gestion détaillée du document

le 09 octobre 2012: version initiale.