Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 octobre 2016

N° CERTFR-2016-AVI-347

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans SCADA les produits Siemens

Gestion du document

Référence	CERTFR-2016-AVI-347
Titre	Multiples vulnérabilités dans SCADA les produits Siemens
Date de la première version	13 octobre 2016
Date de la dernière version	19 octobre 2016
Source(s)	Bulletin de sécurité SSA-284342 Siemens du 13 octobre 2016 Bulletin de sécurité SSA-869766 Siemens du 13 octobre 2016

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Automation License Manager (ALM) versions antérieures à V5.3 SP3 Update 1
SIMATIC STEP 7 versions antérieures à V14

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Siemens. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SSA-284342 Siemens du 13 octobre 2016

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-284342.pdf

Bulletin de sécurité SSA-869766 Siemens du 13 octobre 2016

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-869766.pdf

Référence CVE CVE-2016-7959

https://www.cve.org/CVERecord?id=CVE-2016-7959

Référence CVE CVE-2016-7960

https://www.cve.org/CVERecord?id=CVE-2016-7960

Référence CVE CVE-2016-8563

https://www.cve.org/CVERecord?id=CVE-2016-8563

Référence CVE CVE-2016-8564

https://www.cve.org/CVERecord?id=CVE-2016-8564

Référence CVE CVE-2016-8565

https://www.cve.org/CVERecord?id=CVE-2016-8565

Gestion détaillée du document

le 13 octobre 2016: version initiale.
le 19 octobre 2016: correction du titre pour le flux RSS.