Risques
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
- OpenPCS 7 V7.1 et versions antérieures
- OpenPCS 7 V8.0 toutes versions
- OpenPCS 7 V8.1 toutes versions
- OpenPCS 7 V8.2 toutes versions
- OpenPCS 7 V9.0 toutes versions antérieures à V9.0 Upd1
- SIMATIC BATCH V8.0 toutes versions
- SIMATIC BATCH V8.1 toutes versions
- SIMATIC BATCH V8.2 toutes versions
- SIMATIC BATCH V9.0 toutes versions antérieures à V9.0 SP1
- SIMATIC NET PC-Software toutes versions
- SIMATIC PCS 7 V7.1 et versions antérieures
- SIMATIC PCS 7 V8.0 toutes versions
- SIMATIC PCS 7 V8.1 toutes versions
- SIMATIC PCS 7 V8.2 toutes versions
- SIMATIC PCS 7 V9.0 toutes versions antérieures à V9.0 SP1
- SIMATIC Route Control V7.1 et versions antérieures
- SIMATIC Route Control V8.0 toutes versions
- SIMATIC Route Control V8.1 toutes versions
- SIMATIC Route Control V8.2 toutes versions
- SIMATIC Route Control V9.0 toutes versions antérieures à V9.0 Upd1
- SIMATIC WinCC Runtime Professional toutes versions antérieures à V14 SP1 Upd5
- SIMATIC WinCC V7.2 et versions antérieures
- SIMATIC WinCC V7.3 toutes versions antérieures à WinCC 7.3 Upd 16
- SIMATIC WinCC V7.4 toutes versions antérieures à V7.4 SP1 Upd4
- TIM 1531 IRC toutes versions antérieures à V1.1
Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-110922 du 27 mars 2018 https://cert-portal.siemens.com/productcert/pdf/ssa-110922.pdf
- Bulletin de sécurité Siemens SSA-348629 du 27 mars 2018 https://cert-portal.siemens.com/productcert/pdf/ssa-348629.pdf
- Référence CVE CVE-2018-4832 https://www.cve.org/CVERecord?id=CVE-2018-4832
- Référence CVE CVE-2018-4841 https://www.cve.org/CVERecord?id=CVE-2018-4841
