Titre :Plusieurs vulnérabilités dans Siemens SIMATIC HMI Risque

Transcription

Titre :Plusieurs vulnérabilités dans Siemens SIMATIC HMI
Numéro de Référence
Risque
Impact
: 7461409/15
: Important
: Important
Systèmes affectés
• SIMATIC HMI Basic Panels 2nd Generation:
• V13: Toutes versions < WinCC (TIA Portal) V13 SP1 Upd2
• SIMATIC HMI Comfort Panels:
• SIMATIC WinCC Runtime Advanced:
• V12: Toutes versions < WinCC Runtime Advanced V12 SP1 Upd5
• V13: Toutes versions < WinCC Runtime Advanced V13 SP1 Upd2
• SIMATIC WinCC Runtime Professional:
• SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal):
• SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal):
• SIMATIC HMI Multi Panels (WinCC TIA Portal):
• SIMATIC NET PC-Software V12 and V13:
• SIMATIC NET PC-Software V12: Toutes versions < V12 SP2 HF3
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
• SIMATIC NET PC-Software V13: Toutes versions < V13 HF1
• SIMATIC WinCC V7.X:
• Toutes versions prior to V7.2
• V7.2: Toutes version < V7.2 Upd11
• V7.3: Toutes versions < V7.3 Upd4, and
• SIMATIC PCS 7: Toutes versions prior to V8.1 SP1.
Bilan de la vulnérabilité
Plusieurs vulnérabilités ont été corrigées dans Siemens SIMATIC HMI . Ces
vulnérabilités peuvent être exploitées à distance pour causer une attaque
man-in-the-middle, déni de service et élévation des privilèges.
Solution
•
•
•
•
•
Veuillez vous référer au bulletin de sécurité Seimens :
https://support.industry.siemens.com/cs/ww/en/view/109311724
Risque :
• Déni de service.
• Elevation de privilèges.
• Attaque man-in-the-middle.
Annexe
• SIMATIC HMI Basic Panels 2nd Generation:
• V13: Update to WinCC (TIA Portal) V13 SP1 Upd2:
https://support.industry.siemens.com/cs/ww/en/view/109311724 (link is external),
• SIMATIC HMI Comfort Panels:
https://support.industry.siemens.com/cs/ww/en/view/78683919 (link is external)
• SIMATIC WinCC Runtime Advanced:
• V12: Update to V12 SP1 Upd5:
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
•
•
•
•
•
•
•
•
•
•
SIMATIC WinCC Runtime Professional:
SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal):
SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal):
SIMATIC HMI Multi Panels (WinCC TIA Portal):
SIMATIC NET PC-Software V12 and V13:
SIMATIC NET PC-Software V12: Update to V12 SP2 HF3:
SIMATIC NET PC-Software V13: Update to V13 HF1:
SIMATIC WinCC V7.X:
• V7.2 and all versions prior to V7.2: Update to V7.2 Upd11:
https://support.industry.siemens.com/cs/de/en/view/109478834 (link is external)
• V7.3: Update to V7.3 Upd4:
https://support.industry.siemens.com/cs/de/en/view/109475497 (link is external)
SIMATIC Automation Tool: Update to V1.0.2:
https://support.industry.siemens.com/cs/ww/en/view/98161300 (link is external), and .
SIMATIC PCS 7 V8.1: Update to SP1:
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬

Titre :Plusieurs vulnérabilités dans Siemens SIMATIC HMI Risque

Transcription

Documents pareils

SIMATIC WinCC powerrate

Interactive Lab Assistant : CLC 34 Simulateur d`installations universel

Alimentation variable 3 – 12V / 5 ampères

SIMATIC S7-1500 avec TIA Portal

Elan Software Systems is an leading provider of Manufacturing

Conférence de presse NCM_HWS assistance sociale Siemens

Système vidéo mobile

Les meilleurs joueurs depuis le début de la saison

SIMATIC HMI PAnels - Efficient to a new level

LISTE DES HOTELS à proximité du Siemens Tr@ining de

magic system

SIMATIC HMI WinCC V7.2 - Siemens Industry Online Support

WinCC/WebNavigator - Siemens Industry Online Support