L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de SIMATIC S7 : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de SIMATIC S7.
Produits impactés : SIMATIC.
Gravité de ce bulletin : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 09/12/2016.
Références de cette menace : CERTFR-2016-AVI-405, CVE-2016-9158, CVE-2016-9159, SSA-731239, VIGILANCE-VUL-21345.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans SIMATIC S7.

Un attaquant peut envoyer des paquets HTTP malveillants, afin de mener un déni de service. [grav:2/4; CVE-2016-9158]

Un attaquant peut contourner les mesures de sécurité via ISO-TSAP, afin d'élever ses privilèges. [grav:2/4; CVE-2016-9159]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de faille concerne les logiciels ou systèmes comme SIMATIC.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cybersécurité.

Solutions pour cette menace 

SIMATIC S7 : solution.
La solution est indiquée dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif de vulnérabilités informatiques. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.