Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- RF-MANAGER 2008
- RF-MANAGER Basic version 3.0 et antérieures
Résumé
Une vulnérabilité a été corrigée dans Siemens Simatic RF Manager. Elle concerne un débordement de mémoire tampon dans l'ActiveX. Un utilisateur malintentionné peut alors faire exécuter à une cible du code arbitraire à distance au moyen d'une page Web spécielement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-099741 du 14 janvier 2013 :
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-099741.pdf
- Guide de sécurité des systèmes industriels :
http://www.ssi.gouv.fr/systemsindustriels