Risques
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
Siemens SIMATIC S7-1500 CPU
Résumé
De multiples vulnérabilités ont été corrigées dans le système SCADA Siemens SIMATIC. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-456423 du 12 mars 2014 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf
- Référence CVE CVE-2014-2246 https://www.cve.org/CVERecord?id=CVE-2014-2246
- Référence CVE CVE-2014-2247 https://www.cve.org/CVERecord?id=CVE-2014-2247
- Référence CVE CVE-2014-2248 https://www.cve.org/CVERecord?id=CVE-2014-2248
- Référence CVE CVE-2014-2249 https://www.cve.org/CVERecord?id=CVE-2014-2249
- Référence CVE CVE-2014-2251 https://www.cve.org/CVERecord?id=CVE-2014-2251
- Référence CVE CVE-2014-2253 https://www.cve.org/CVERecord?id=CVE-2014-2253
- Référence CVE CVE-2014-2255 https://www.cve.org/CVERecord?id=CVE-2014-2255
- Référence CVE CVE-2014-2257 https://www.cve.org/CVERecord?id=CVE-2014-2257
- Référence CVE CVE-2014-2259 https://www.cve.org/CVERecord?id=CVE-2014-2259
