Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Logix5000 FRN 16.00 à FRN 21.00
- MicroLogix 1100 1763-L16AWA, 1763-L16BBB, 1763-L16BWA, 1763-L16DWD versions antérieures à 14.000
- MicroLogix 1400 1763-L32AWA, 1763-L32BWA, 1763-L32BWAA, 1763-L32XB, 1763-L32XBA, 1763-L32AWAA versions antérieures à 15.004
Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Rockwell Automation. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis ICS-CERT ICSA-16-336-06 https://ics-cert.us-cert.gov/advisories/ICSA-16-336-06
- Avis ICS-CERT ICSA-16-343-05 https://ics-cert.us-cert.gov/advisories/ICSA-16-343-05
- Bulletin de sécurité Rockwell Automation 732398 du 05 janvier 2017 https://rockwellautomation.custhelp.com/app/answers/detail/a_id/732398
- Bulletin de sécurité Rockwell Automation 970074 du 05 janvier 2017 https://rockwellautomation.custhelp.com/app/answers/detail/a_id/970074
- Référence CVE CVE-2016-9334 https://www.cve.org/CVERecord?id=CVE-2016-9334
- Référence CVE CVE-2016-9343 https://www.cve.org/CVERecord?id=CVE-2016-9343
