Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Siemens COMOS versions antérieures à 10.0.3.1.40
- Siemens COMOS versions antérieures à 10.1.0.0.2
- Siemens COMOS versions antérieures à 9.2.0.8.1
- Siemens RuggedCom versions antérieures à 3.12.2
- Siemens SINAMICS S/G versions antérieures à 4.6.11
Résumé
De multiples vulnérabilités ont été corrigées dans les systèmes SCADA Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-324789 du 06 décembre 2013 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-324789.pdf
- Bulletin de sécurité Siemens SSA-568732 du 06 décembre 2013 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-568732.pdf
- Bulletin de sécurité Siemens SSA-742938 du 04 décembre 2013 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf
- Référence CVE CVE-2013-6840 https://www.cve.org/CVERecord?id=CVE-2013-6840
- Référence CVE CVE-2013-6920 https://www.cve.org/CVERecord?id=CVE-2013-6920
- Référence CVE CVE-2013-6925 https://www.cve.org/CVERecord?id=CVE-2013-6925
- Référence CVE CVE-2013-6926 https://www.cve.org/CVERecord?id=CVE-2013-6926
