Avis du CERT-FR

Objet: Vulnérabilité dans le produit SCADA Siemens SCALANCE

Référence	CERTFR-2016-AVI-321
Titre	Vulnérabilité dans le produit SCADA Siemens SCALANCE
Date de la première version	26 septembre 2016
Date de la dernière version	26 septembre 2016
Source(s)	Bulletin de sécurité Siemens SSA-342135 du 22 septembre 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

SCALANCE M-800 / S615 versions antérieures à 4.02

Une vulnérabilité a été corrigée dans Siemens SCALANCE. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Siemens SSA-342135 du 22 septembre 2016

https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-342135.pdf

Référence CVE CVE-2016-7090

https://www.cve.org/CVERecord?id=CVE-2016-7090