S . G . D . S . N Agence nationale de la sécurité des systèmes d’information |
Paris, le 31 août 2017 No CERTFR-2017-AVI-279 |
Affaire suivie par :
CERT-FR
AVIS DU CERT-FR
Objet : Multiples vulnérabilités dans les
produits Siemens
|
Une gestion de version détaillée se trouve à la fin de ce
document.
- déni de service à distance
- atteinte à l’intégrité des données
- atteinte à la confidentialité des données
- SIMATIC PCS 7 versions 7.1 et antérieures, toutes versions
8.0, toutes versions 8.1 - SIMATIC WinCC toutes versions 7.0, 7.2, 7.3 et 7.4
antérieures à 7.4 SP1 - SIMATIC WinCC Runtime Professional toutes versions 13 et 14
antérieures à 14 SP1 - SIMATIC NET PC Software toutes versions
- SIMATIC T Production Suite toutes versions
- 7KM PAC Switched Ethernet PROFINET expansion module toutes
versions antérieures à 2.1.3 - LOGO!8 BM toutes versions
De multiples vulnérabilités ont été corrigées dans
les produits Siemens. Elles
permettent à un attaquant de provoquer un déni de service à
distance, une atteinte à l’intégrité des données et une atteinte
à la confidentialité des données.
Se référer au bulletin de sécurité de l’éditeur
pour l’obtention des correctifs (cf. section Documentation).
- 31 août 2017
- version initiale.
2017-08-31
via Les derniers documents du CERTA. http://cert.ssi.gouv.fr August 31, 2017 at 04:03PM