Risque
- Contournement de la politique de sécurité
Systèmes affectés
- RUGGEDCOM ROS pour appareils RSL910 toutes versions antérieures à ROS 5.0.1
- RUGGEDCOM ROS pour tous autres appareils versions antérieures à ROS 4.3.4
- SCALANCE XB-200/XC-200/XP-200/XR300-WG versions 3.0 et postérieures
- SCALANCE XR-500/XM-400 toutes versions 6.1 et postérieures
Résumé
Une vulnérabilité a été découverte dans SCADA Siemens Ruggedcom Discovery Protocol. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-856721 du 28 septembre 2017 https://www.siemens.com/cert/pool/cert/siemens\_security\_advisory\_SSA-856721.pdf
- Référence CVE CVE-2017-12736 https://www.cve.org/CVERecord?id=CVE-2017-12736