Objet: Vulnérabilité dans SCADA les produits Siemens

Risque

• Déni de service à distance

Systèmes affectés

• DK Standard Ethernet Controller toutes versions
• EK-ERTEC 200 PN IO toutes versions
• EK-ERTEC 200P toutes versions antérieures à V4.5
• SIMATIC Compact Field Unit toutes versions
• SIMATIC ET 200AL toutes versions
• SIMATIC ET 200ecoPN toutes versions
• SIMATIC ET 200M toutes versions
• SIMATIC ET 200MP toutes versions
• SIMATIC ET 200pro toutes versions
• SIMATIC ET 200S toutes versions
• SIMATIC ET 200SP toutes versions
• SIMATIC PN/PN Coupler toutes versions
• SIMATIC S7-1200 toutes versions
• SIMATIC S7-1500 Software Controller toutes versions
• SIMATIC S7-1500 toutes versions
• SIMATIC S7-200 Smart toutes versions antérieures à V2.03.01
• SIMATIC S7-300 toutes versions
• SIMATIC S7-400 H V6 toutes versions
• SIMATIC S7-400 PN V6 toutes versions antérieures à V6.0.6
• SIMATIC S7-400 PN/DP V7 toutes versions
• SIMATIC S7-410 V8 toutes versions
• SIMATIC WinAC RTX 2010 incl. F toutes versions
• SIMOCODE pro V PROFINET toutes versions
• SIMOTION C toutes versions antérieures à V5.1 HF1
• SIMOTION D toutes versions antérieures à V5.1 HF1
• SIMOTION P toutes versions antérieures à V5.1 HF1
• SINAMICS DCM toutes versions
• SINAMICS DCP toutes versions
• SINAMICS G110M / G120(C/P/D) w. PN toutes versions antérieures à V4.7 SP9 HF1
• SINAMICS G130 et G150 toutes versions
• SINAMICS S110 w. PN toutes versions
• SINAMICS S120 toutes versions
• SINAMICS S150 V4.7 toutes versions
• SINAMICS S150 V4.8 toutes versions
• SINAMICS V90 w. PN toutes versions
• SINUMERIK 840D sl toutes versions
• SIRIUS Soft starter 3RW44 PN toutes versions

Documentation

• Bulletin de sécurité Siemens SSA-346262 du 23 novembre 2017
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-346262.pdf
• Référence CVE CVE-2017-12741
https://www.cve.org/CVERecord?id=CVE-2017-12741