L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Siemens SIMATIC

bulletin de vulnérabilité informatique CVE-2018-13814

Siemens SIMATIC HMI/WinCC : élévation de privilèges via HTTP Header Injection

Synthèse de la vulnérabilité

Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/11/2018.
Références : CERTFR-2018-AVI-543, CVE-2018-13814, SSA-944083, VIGILANCE-VUL-27788.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via HTTP Header Injection de Siemens SIMATIC HMI/WinCC, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-13811

Siemens SIMATIC STEP7 : obtention d'information via Weak Password Hashes

Synthèse de la vulnérabilité

Produits concernés : SIMATIC.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/11/2018.
Références : CERTFR-2018-AVI-543, CVE-2018-13811, SSA-621493, VIGILANCE-VUL-27786.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Weak Password Hashes de Siemens SIMATIC STEP7, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-13815

Siemens SIMATIC S7-1200/S7-1500 : déni de service via Pool Exhaustion

Synthèse de la vulnérabilité

Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/11/2018.
Références : CERTFR-2018-AVI-543, CVE-2018-13815, SSA-584286, VIGILANCE-VUL-27785.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Pool Exhaustion de Siemens SIMATIC S7-1200/S7-1500, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-13812 CVE-2018-13813

Siemens SIMATIC HMI/WinCC : multiples vulnérabilités via Web Panels

Synthèse de la vulnérabilité

Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/11/2018.
Références : CERTFR-2018-AVI-543, CVE-2018-13812, CVE-2018-13813, SSA-233109, VIGILANCE-VUL-27784.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via Web Panels de Siemens SIMATIC HMI/WinCC.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-16556 CVE-2018-16557

Siemens SIMATIC S7-400 : déni de service via 102/tcp

Synthèse de la vulnérabilité

Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/11/2018.
Références : CERTFR-2018-AVI-543, CVE-2018-16556, CVE-2018-16557, SSA-113131, VIGILANCE-VUL-27783.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via 102/tcp de Siemens SIMATIC S7-400, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-10535

libbfd : déréférencement de pointeur NULL via ignore_section_sym

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, RHEL, SIMATIC, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : CVE-2018-10535, openSUSE-SU-2018:3223-1, openSUSE-SU-2018:3323-1, RHSA-2018:3032-01, SSB-439005, SUSE-SU-2018:3170-1, SUSE-SU-2018:3170-2, SUSE-SU-2018:3207-1, VIGILANCE-VUL-27537.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ignore_section_sym() de libbfd, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-7568

libbfd : débordement d'entier via parse_die

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, RHEL, SIMATIC, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : CVE-2018-7568, openSUSE-SU-2018:3223-1, openSUSE-SU-2018:3323-1, RHSA-2018:3032-01, SSB-439005, SUSE-SU-2018:3170-1, SUSE-SU-2018:3170-2, SUSE-SU-2018:3207-1, VIGILANCE-VUL-27534.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via parse_die() de libbfd, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-7642

libbfd : déréférencement de pointeur NULL via swap_std_reloc_in

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, RHEL, SIMATIC, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : CVE-2018-7642, openSUSE-SU-2018:3223-1, openSUSE-SU-2018:3323-1, RHSA-2018:3032-01, SSB-439005, SUSE-SU-2018:3170-1, SUSE-SU-2018:3170-2, SUSE-SU-2018:3207-1, VIGILANCE-VUL-27533.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via swap_std_reloc_in() de libbfd, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-7643

libbfd : débordement d'entier via display_debug_ranges

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, RHEL, SIMATIC, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : CVE-2018-7643, openSUSE-SU-2018:3223-1, openSUSE-SU-2018:3323-1, RHSA-2018:3032-01, SSB-439005, SUSE-SU-2018:3170-1, SUSE-SU-2018:3170-2, SUSE-SU-2018:3207-1, VIGILANCE-VUL-27532.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via display_debug_ranges() de libbfd, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-7569

libbfd : déni de service via DWARF FORM Block

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, RHEL, SIMATIC, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : CVE-2018-7569, openSUSE-SU-2018:3223-1, openSUSE-SU-2018:3323-1, RHSA-2018:3032-01, SSB-439005, SUSE-SU-2018:3170-1, SUSE-SU-2018:3170-2, SUSE-SU-2018:3207-1, VIGILANCE-VUL-27530.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DWARF FORM Block de libbfd, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Siemens SIMATIC :