Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Ethernet Service Interface sur le Port A des modèles SIPROTEC Compact 7SJ80, 7SK80, 7SD80, 7RW80, 7SJ81 et 7SK81
- module Ethernet EN100 versions inférieures à V4.27 pour SIPROTEC 4 et SIPROTEC Compact
Résumé
De multiples vulnérabilités ont été corrigées dans SCADA Siemens SIPROTEC 4 et SIPROTEC Compact. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SCADA Siemens du 19 mai 2016 http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-547990.pdf
- Référence CVE CVE-2016-4784 https://www.cve.org/CVERecord?id=CVE-2016-4784
- Référence CVE CVE-2016-4785 https://www.cve.org/CVERecord?id=CVE-2016-4785