Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- ABB MicroSCADA versions antérieures à 9.4
- ABB RobotWare versions antérieures à 5.15.03
- ABB RobotWare versions antérieures à 5.60
- ABB Test Signal Viewer versions antérieures à 1.5
Résumé
De multiples vulnérabilités ont été corrigées dans les systèmes SCADA ABB. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ABB 1MRS235875 du 17 octobre 2013 http://www02.abb.com/global/scot/scot229.nsf/veritydisplay/41ccfa8ccd0431e6c1257c1200395574/$file/ABB_SoftwareVulnerabilityHandlingAdvisory_ABB-VU-PSAC-1MRS235805.pdf
- Bulletin de sécurité ABB SI10253A2 du 17 octobre 2013 http://www02.abb.com/global/scot/scot348.nsf/veritydisplay/8e134e13bfa25a0cc1257c0600459b16/$file/SI10253A2%20rev%200%20.pdf