Risque(s)

  • exécution de code arbitraire à distance
  • atteinte à la confidentialité des données

Systèmes affectés

  • Siemens SIMATIC WinC versions V7.0 SP3 et antérieures
  • Siemens SIMATIC WinC versions antérieures à V7.2 Update 9
  • Siemens SIMATIC WinC versions antérieures à V7.3 Update 2
  • Siemens SIMATIC PCS 7 versions v7.1 SP4 et antérieures
  • Siemens SIMATIC PCS 7 versions antérieures à V8.0 SP2 avec WinCC V7.2 Update 9
  • Siemens SIMATIC PCS 7 versions antérieures à V8.1 avec WinCC V7.3 Update 2
  • Siemens TIA Portal versions antérieures à V13 Update 6

Résumé

De multiples vulnérabilités ont été corrigées dans les systèmes SCADA Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation