Multiples vulnérabilités dans le système SCADA Rockwell Automation Controllogix

Gestion du document

Référence	CERTA-2013-AVI-047
Titre	Multiples vulnérabilités dans le système SCADA Rockwell Automation Controllogix
Date de la première version	17 janvier 2013
Date de la dernière version	17 janvier 2013
Source(s)	Bulletin de sécurité ICSA-13-011-03 du 11 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données ;
déni de service à distance.

Systèmes affectés

EtherNet/IP
1756-ENBT
1756-EWEB
1768-ENBT
1768-EWEB
CompactLogix L32 et L35E
1788-ENBT
1794-AENTR
ControlLogix, CompactLogix, GuardLogix, SoftLogix, version 18 et antérieures
MicroLogix 1100
MicroLogix 1400

Résumé

De multiples vulnérabilités ont été corrigées dans Rockwell Automation Controllogix. Elles concernent des dénis de services à distance et des atteintes à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ICSA-13-011-03 du 11 janvier 2013 :

http://www.us-cert.gov/control_systems/pdf/ICSA-13-011-03.pdf

Référence CVE CVE-2012-6435 :

https://www.cve.org/CVERecord?id=CVE-2012-6435

Référence CVE CVE-2012-6436 :

https://www.cve.org/CVERecord?id=CVE-2012-6436

Référence CVE CVE-2012-6437 :

https://www.cve.org/CVERecord?id=CVE-2012-6437

Référence CVE CVE-2012-6438 :

https://www.cve.org/CVERecord?id=CVE-2012-6438

Référence CVE CVE-2012-6439 :

https://www.cve.org/CVERecord?id=CVE-2012-6439

Référence CVE CVE-2012-6440 :

https://www.cve.org/CVERecord?id=CVE-2012-6440

Référence CVE CVE-2012-6441 :

https://www.cve.org/CVERecord?id=CVE-2012-6441

Référence CVE CVE-2012-6442 :

https://www.cve.org/CVERecord?id=CVE-2012-6442

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le système SCADA Rockwell Automation Controllogix