CERTFR-2017-AVI-305 : Vulnérabilité dans SCADA Schneider Electric InduSoft Web Studio (18 septembre 2017)

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d’information

 République Française Paris, le 18 septembre 2017
No CERTFR-2017-AVI-305

Affaire suivie par :

CERT-FR

AVIS DU CERT-FR

Objet : Vulnérabilité dans SCADA Schneider
Electric InduSoft Web Studio

Tableau 1: Gestion du document
Référence CERTFR-2017-AVI-305
Titre Vulnérabilité dans SCADA Schneider
Electric InduSoft Web Studio
Date de la première version 18 septembre 2017
Date de la dernière version
Source(s) Bulletin de sécurité SCADA
Schneider Electric lfsec00000121 du 15 septembre
2017
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce
document.

  • exécution de code arbitraire à distance

InduSoft Web Studio versions antérieures à v8.0 SP2 Patch
1

Une vulnérabilité a été corrigée dans SCADA Schneider Electric InduSoft Web Studio.
Elle permet à un attaquant de provoquer une exécution de code
arbitraire à distance.

Se référer au bulletin de sécurité de l’éditeur
pour l’obtention des correctifs (cf. section Documentation).

18 septembre 2017
version initiale.

CERT-FR
2017-09-18

source : Les derniers documents du CERTA. http://cert.ssi.gouv.fr September 18, 2017 at 08:56PM