L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de SIMATIC WinCC Sm@rtClient for Android : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de SIMATIC WinCC Sm@rtClient for Android.
Systèmes vulnérables : Android Applications ~ non exhaustif, SIMATIC.
Gravité de cette menace : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 08/08/2017.
Références de cette faille : CVE-2017-6870, CVE-2017-6871, SSA-589378, VIGILANCE-VUL-23468.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans SIMATIC WinCC Sm@rtClient for Android.

Un attaquant peut se positionner en Man-in-the-Middle, afin de lire ou modifier des données de la session. [grav:2/4; CVE-2017-6870]

Un attaquant peut contourner les mesures de sécurité via Unlocked Mobile Device, afin d'élever ses privilèges. [grav:1/4; CVE-2017-6871]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace informatique concerne les logiciels ou systèmes comme Android Applications ~ non exhaustif, SIMATIC.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de menace informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de menace informatique.

Solutions pour cette menace 

SIMATIC WinCC Sm@rtClient for Android : version 1.0.2.2.
La version 1.0.2.2 est corrigée :
  https://play.google.com/store/apps/details?id=com.siemens.smartclient
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin cybersécurité. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.