Siemens supporte deux vulnérabilités dans SIMATIC CP et XHQ | Threatpost


Siemens a corrigé deux vulnérabilités dans les produits couramment utilisés dans les systèmes de contrôle industriel cette semaine. En cas d'exploitation, les défauts pourraient permettre à un attaquant d'effectuer des actions administratives ou d'obtenir un accès en lecture aux données sensibles sur les systèmes concernés.

Siemens a corrigé une question (.PDF) mardi et l'autre jeudi (.PDF) cette semaine. ICS-CERT, l'équipe d'intervention en cas d'urgence du système de contrôle industriel du Département de la sécurité intérieure, a mis en garde contre les défauts vendredi.

Le plus important des deux vulnérabilités a permis d'obtenir une note CVSS v3 de 9.8 – généralement considérée comme critique – et les versions affectées des équipements SIMATIC CP de la société. Les CP Simatic, ou les Processeurs de communication, connectent les contrôleurs de processus comme les CPU SIMATIC S7-400 de Siemens à l'Ethernet industriel. L'équipement se trouve généralement dans les usines de traitement, les environnements avec des machines d'emballage, des machines textiles et des installations générales de fabrication.

La société basée à Berlin avertit qu'un attaquant distant non authentifié pourrait effectuer des actions administratives en raison d'un bug d'authentification incorrect dans le CP. La société n'a pas trop approfondi les détails concernant le bug, mais a déclaré qu'il existait dans les modules Redundant Network Access, ou les modules de la série RNA du CP. "Si Port 102 / TCP est disponible et que le fichier de configuration du CP est stocké sur la CPU de l'ARN", selon l'avertissement.

Toutes les versions de l'ARN du CP 44x-1 avant 1.4.1 – la mise à jour du microprogramme Siemens a mis en place mardi pour résoudre le défaut – sont vulnérables, …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils