Numéro : AV17-130
Date : Le 28 août 2017
Objet
L’objet de cet avis est d’attirer l'attention sur l’avis de sécurité récemment publié pour les produits Allen-Bradley Stratix et ArmoStratix.
Évaluation
------------------
Rockwell Automation a publié un avis de sécurité pour adresser des vulnérabilités dans ses produits Allen-Bradley Stratix et ArmoStratix. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant distant authentifié d'exécuter du code sur un système affecté ou de provoquer un arrêt inattendu du système et de le recharger.
Versions affectées:
- Toutes les versions antérieur à 15.2(5)EA.fc4
- Allen-Bradley Stratix 5400 Industrial Ethernet Switches
- Allen-Bradley Stratix 5410 Industrial Distribution Switches
- Allen-Bradley Stratix 5700 and ArmorStratix™ 5700 Industrial Managed Ethernet Switches
- Allen-Bradley Stratix 8000 Modular Managed Ethernet Switches
- Allen-Bradley Stratix 5900 Services Router – antérieur à 15.6(3)M1
- Stratix 8300 Modular Managed Ethernet Switches - antérieur à 15.2(4)EA
Références CVE : CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées d’appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références :
- https://ics-cert.us-cert.gov/advisories/ICSA-17-208-04 (en anglais)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp (en anglais)
- https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1055133 (en anglais) (Nom d'utilisateur et mot de passe requis)