Numéro : AV16-122
Date : Le 28 juillet 2016
Objet
Cet avis a pour but d'attirer l'attention sur une mise à jour de sécurité NET PC-Software, PCS 7, WinCC et WinCC Runtime Professional publié par Siemens.
Évaluation
Siemens a publié une mise à jour de sécurité pour SIMATIC WinCC, PCS7 et WinCC Runtime Professional adressant de multiples vulnérabilités. Ces vulnérabilités sont susceptibles de permettre à un attaquant à distance d'exploiter ces vulnérabilités afin de causer des attaques de déni de service.
Versions affectées :
SIMATIC NET PC-Software antérieur à V13 SP2
SIMATIC WinCC v7.0 SP 2 et les versions antérieures
SIMATIC WinCC v7.0 SP 3
SIMATIC WinCC v7.2
SIMATIC WinCC v7.3 antérieur à la mise à jour 10,
SIMATIC WinCC v7.4 antérieur à la mise à jour 1
SIMATIC PCS v7.1 SP4 et les versions antérieures
SIMATIC PCS v8.0
SIMATIC PCS v8.1
SIMATIC PCS v8.2
SIMATIC WinCC Runtime Professional antérieur à v13 SP 1 mise à jour 9.
Références CVE : CVE-2016-5743, CVE-2016-5744
Mesure suggérée
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux applications touchées. Pour plus d'informations, s'il vous plaît se référer à la référence ICS-CERT.
Références
SIEMENS Security Avis SSA-378531 (en anglais):
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
ICS-CERT Avis (ICSA-16-208-01) (en anglais):
https://ics-cert.us-cert.gov/advisories/ICSA-16-208-01
ICS-CERT Avis (ICSA-16-208-02) (en anglais):
https://ics-cert.us-cert.gov/advisories/ICSA-16-208-02