Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Biograph mMR toutes versions sans le correctif de sécurité SecurityUpdate_SU28_F2 (SU28)
- MAGNETOM MRI Systems toutes versions sans le correctif de sécurité SecurityUpdate_SU28_F2 (SU28)
- SOMATOM CT toutes les versions sans les correctifs ServPack41 ou ServPack42
- SOMATOM Drive et Confidence toutes versions sans le correctif VA62A_FP10
- SOMATOM Force, Definition Edge, Definition Flash ou Definition/Definition AS family toutes les versions sans le correctif Som7_FP10
Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-740012 du 26 mai 2017 http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-740012.pdf
- Bulletin de sécurité SSA-408571 du 29 mai 2017 http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-408571.pdf
- Bulletin de sécurité SSA-832636 du 26 mai 2017 http://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-832636.pdf
- Référence CVE CVE-2017-0143 https://www.cve.org/CVERecord?id=CVE-2017-0143
- Référence CVE CVE-2017-0144 https://www.cve.org/CVERecord?id=CVE-2017-0144
- Référence CVE CVE-2017-0145 https://www.cve.org/CVERecord?id=CVE-2017-0145
- Référence CVE CVE-2017-0146 https://www.cve.org/CVERecord?id=CVE-2017-0146
- Référence CVE CVE-2017-0147 https://www.cve.org/CVERecord?id=CVE-2017-0147
- Référence CVE CVE-2017-0148 https://www.cve.org/CVERecord?id=CVE-2017-0148
