Risque(s)
- contournement de la politique de sécurité
Systèmes affectés
- SIMATIC Logon toutes les versions inférieures à 1.5 SP3 Update 2
- SIMATIC WinCC versions 7.x
- SIMATIC WinCC Runtime Professional toutes versions
- SIMATIC PCS 7 toutes versions
- SIMATIC PDM toutes versions
- SIMATIC IT toutes versions
Résumé
Une vulnérabilité a été corrigée dans SCADA Siemens SIMATIC Logon. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-931064 du 13 février 2017
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-931064.pdf
- Référence CVE CVE-2017-2684
https://www.cve.org/CVERecord?id=CVE-2017-2684