Objet: Multiples vulnérabilités dans SCADA les produits Siemens

Risques

• Atteinte à la confidentialité des données
• Déni de service à distance
• Élévation de privilèges

Systèmes affectés

• RUDGECOM, se référer au bulletin de sécurité de l'éditeur (cf. section Documentation)
• SCALANCE X300 toutes versions antérieures à 4.0.0
• SCALANCE X408 toutes versions antérieures à 4.0.0
• SCALANCE X414 toutes versions
• SIEMENS TD Keypad Designer toutes versions
• SIMATIC WinCC OA versions 3.14 et antérieures
• SIMATIC, se référer au bulletin de sécurité de l'éditeur (cf. section Documentation)
• SIMOTION, se référer au bulletin de sécurité de l'éditeur (cf. section Documentation)
• SINEMA, se référer au bulletin de sécurité de l'éditeur (cf. section Documentation)
• SINUMERIK, se référer au bulletin de sécurité de l'éditeur (cf. section Documentation)

Documentation

• Bulletin de sécurité Siemens SSA-198330 du 11 septembre 2018
https://cert-portal.siemens.com/productcert/pdf/ssa-198330.pdf
• Bulletin de sécurité Siemens SSA-268644 du 11 septembre 2018
https://cert-portal.siemens.com/productcert/pdf/ssa-268644.pdf
• Bulletin de sécurité Siemens SSA-346256 du 11 septembre 2018
https://cert-portal.siemens.com/productcert/pdf/ssa-346256.pdf
• Bulletin de sécurité Siemens SSA-447396 du 11 septembre 2018
https://cert-portal.siemens.com/productcert/pdf/ssa-447396.pdf
• Référence CVE CVE-2018-13799
https://www.cve.org/CVERecord?id=CVE-2018-13799
• Référence CVE CVE-2018-13806
https://www.cve.org/CVERecord?id=CVE-2018-13806
• Référence CVE CVE-2018-13807
https://www.cve.org/CVERecord?id=CVE-2018-13807
• Référence CVE CVE-2018-3639
https://www.cve.org/CVERecord?id=CVE-2018-3639
• Référence CVE CVE-2018-3640
https://www.cve.org/CVERecord?id=CVE-2018-3640