AVIS CERTFR - 2018 - AVI - 057
Publié le 26 janvier 2018 à 12h01 - Mis à jour le 26 janvier 2018 à 18h24
Objet : Multiples vulnérabilités dans SCADA Siemens TeleControl Server Basic
Référence : CERTFR-2018-AVI-057
Risque(s)
- Élévation de privilèges
Systèmes affectés
- TeleControl Server Basic versions antérieures à V3.1
Résumé
De multiples vulnérabilités ont été découvertes dans SCADA Siemens TeleControl Server Basic. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-651454 du 25 janvier 2018
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_SSA-651454.pdf
- Référence CVE CVE-2018-4835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4835
- Référence CVE CVE-2018-4836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4836
- Référence CVE CVE-2018-4837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4837
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-057/