Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • SIMATIC Field PG M5 toutes versions
  • SIMATIC Field PG M6 toutes versions
  • SIMATIC IPC127E toutes versions
  • SIMATIC IPC227G toutes versions
  • SIMATIC IPC277G toutes versions
  • SIMATIC IPC327G toutes versions
  • SIMATIC IPC377G toutes versions
  • SIMATIC IPC427E toutes versions
  • SIMATIC IPC477E toutes versions
  • SIMATIC IPC627E toutes versions
  • SIMATIC IPC647E toutes versions
  • SIMATIC IPC677E toutes versions
  • SIMATIC IPC847E toutes versions
  • SIMATIC ITP1000 toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation