Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité du logiciel Siemens S7-300

Numéro : AV16-095
Date : Le 11 juin 2016

Objet

Cet avis a pour but d'attirer l'attention sur une mise à jour de sécurité SIMATIC S7-300 publié par Siemens.

Évaluation

Siemens a publié une mise à jour de sécurité pour le SIMATIC S7-300 adressant de vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. critique.  Ce vulnérabilité sont susceptibles de permettre à un attaquant à distance d'exploiter ce vulnérabilité de causer des attaques de déni de service.

Versions affectées :
Siemens SIMATIC S7-300 with Profinet support prior to version 3.2.12
Siemens SIMATIC S7-300 without Profinet support prior to version 3.3.12

Références CVE : CVE-2016-3949

Mesure suggérée

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux applications touchées.

Références

Siemens Advisory SSA-818183:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-818183.pdf (en Anglais)

Date de modification :