Siemens supporte les défauts dans les produits SIMATIC, XHQ

Siemens et ICS-CERT ont publié des avis cette semaine pour alerter les utilisateurs des vulnérabilités incorrectes d'escalade et d'extension des privilèges affectant certains produits SIMATIC et XHQ.

Le processeur de communication SIMATIC (CP) de la série Redundant Network Access (RNA), conçu pour connecter les CPU S7-400 à l'Ethernet industriel, est affecté par une vulnérabilité critique qui permet une télécommande, Un attaquant non authentifié pour effectuer des actions administratives sur un périphérique.

Le trou de sécurité, suivi sous CVE-2017-6868, affecte les modules d'ARN SIMATIC CP 44x-1 en cours d'exécution avant 1.4.1. Le défaut ne peut être exploité que si l'attaquant a un accès réseau au port TCP 102 et la configuration du processeur est stockée sur la CPU correspondante.

Dans un avis distinct, ICS-CERT et Siemens ont décrit un défaut d'escalade de privilèges de gravité moyenne (CVE-2017-6866) affectant le logiciel d'automatisation XHQ, qui aide les organisations à améliorer les performances de l'entreprise en fournissant et en agrégant opérationnel Et les données commerciales.

La vulnérabilité affecte les versions XHQ 4 avant les versions 4.7.1.3 et XHQ 5 avant 5.0.0.2 et elle peut être exploitée par un attaquant authentifié avec de faibles privilèges pour lire les données qu'ils ne devraient pas être autorisés Pour accéder.

Au cours des dernières semaines, Siemens a publié des mises à jour de sécurité pour plusieurs de ses produits, y compris les produits d'automatisation SINUMERIK, les appareils RUGGEDCOM et les produits industriels SIMATIC et SCALANCE.

La société a également alerté les clients le mois dernier que beaucoup de ses …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils