Vigil@nce - SIMATIC S7-300 : déni de service via ISO-TSAP/Profibus
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet ISO-TSAP/Profibus malveillant
vers SIMATIC S7-300, afin de mener un déni de service.
Produits concernés : SIMATIC.
Gravité : 2/4.
Date création : 09/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit SIMATIC S7-300 dispose d’un service pour traiter les
paquets ISO-TSAP/Profibus reçus.
Cependant, lorsqu’un paquet malveillant est reçu, une erreur
fatale se produit.
Un attaquant peut donc envoyer un paquet ISO-TSAP/Profibus
malveillant vers SIMATIC S7-300, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/SIMATIC-S7-300-deni-de-service-via-ISO-TSAP-Profibus-19848