Avis du CERT-FR

Objet: Vulnérabilité dans SCADA Siemens BACnet field panels

Gestion du document

Référence	CERTFR-2017-AVI-349
Titre	Vulnérabilité dans SCADA Siemens BACnet field panels
Date de la première version	13 octobre 2017
Date de la dernière version	13 octobre 2017
Source(s)	Bulletin de sécurité Siemens SSA-148078 du 12 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

APOGEE PXC BACnet Automation Controllers toutes versions antérieures à 3.5
TALON TC BACnet Automation Controllers toutes versions antérieures à 3.5

Résumé

Une vulnérabilité a été découverte dans SCADA Siemens BACnet field panels. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Documentation

Bulletin de sécurité Siemens SSA-148078 du 12 octobre 2017

https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-148078.pdf

Référence CVE CVE-2017-9946

https://www.cve.org/CVERecord?id=CVE-2017-9946

Référence CVE CVE-2017-9947

https://www.cve.org/CVERecord?id=CVE-2017-9947

Gestion détaillée du document

le 13 octobre 2017: Version initiale