Avis du CERT-FR

Objet: Vulnérabilité dans SCADA Siemens 7KT PAC1200 data manager

Gestion du document

Référence	CERTFR-2017-AVI-335
Titre	Vulnérabilité dans SCADA Siemens 7KT PAC1200 data manager
Date de la première version	06 octobre 2017
Date de la dernière version	06 octobre 2017
Source(s)	Bulletin de sécurité Siemens du 05 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Résumé

Une vulnérabilité a été découverte dans SCADA Siemens 7KT PAC1200 data manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Siemens 7KT PAC1200 data manager (7KT1260) dont la version du micrologiciel est antérieure à V2.03

Documentation

Bulletin de sécurité Siemens du 05 octobre 2017

https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-971654.pdf

Référence CVE CVE-2017-9944

https://www.cve.org/CVERecord?id=CVE-2017-9944

Gestion détaillée du document

le 06 octobre 2017: Version initiale