L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SIMATIC

Siemens SIMATIC : obtention d'information via Discovery Service
Un attaquant peut contourner les restrictions d'accès aux données via Discovery Service de Siemens SIMATIC, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-279, CVE-2017-12069, SSA-535640, VIGILANCE-VUL-23652
SIMATIC WinCC Sm@rtClient for Android : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC WinCC Sm@rtClient for Android...
CVE-2017-6870, CVE-2017-6871, SSA-589378, VIGILANCE-VUL-23468
SIMATIC Logon : déni de service via 16389/tcp
Un attaquant peut provoquer une erreur fatale via 16389/tcp de SIMATIC Logon, afin de mener un déni de service...
CERTFR-2017-AVI-213, CVE-2017-9938, SSA-804859, VIGILANCE-VUL-23149
SIMATIC CP 44x-1 RNA : élévation de privilèges
Un attaquant peut contourner les restrictions de SIMATIC CP 44x-1 RNA, afin d'élever ses privilèges...
CERTFR-2017-AVI-189, CVE-2017-6868, SSA-126840, VIGILANCE-VUL-23042
Intel AMT, ISM, SBT : exécution de code via Management Services
Un attaquant peut utiliser une vulnérabilité de Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), et Intel Small Business Technology, afin d'exécuter du code...
53677, CERTFR-2017-AVI-136, CVE-2017-5689, INTEL-SA-00075, SSA-874235, VIGILANCE-VUL-22638, VU#491375
Siemens SIMATIC WinCC : déni de service via un message DCOM
Un attaquant authentifié peut envoyer des paquets DCOM malveillants vers Siemens SIMATIC WinCC, afin de mener un déni de service...
CERTFR-2017-AVI-140, CVE-2017-6867, SSA-156872, SSA-275839, SSA-293562, SSA-348629, SSA-523365, VIGILANCE-VUL-22673
Siemens SIMATIC : élévation de privilèges via SIMATIC Logon
Un attaquant peut contourner l'authentification du module Logon de Siemens SIMATIC, afin d'élever ses privilèges...
CERTFR-2017-AVI-049, CVE-2017-2684, SSA-931064, VIGILANCE-VUL-21828
SIMATIC WinCC, PCS 7 : lecture de mémoire hors plage prévue via ActiveX
Un attaquant peut forcer la lecture à une adresse invalide via ActiveX de SIMATIC WinCC, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2016-AVI-405, CVE-2016-9160, SSA-693129, VIGILANCE-VUL-21346
SIMATIC S7 : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC S7...
CERTFR-2016-AVI-405, CVE-2016-9158, CVE-2016-9159, SSA-731239, VIGILANCE-VUL-21345
SIMATIC CP/S7 : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC CP/S7...
CVE-2016-8672, CVE-2016-8673, SSA-603476, VIGILANCE-VUL-21171
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SIMATIC :