Vigil@nce - SIMATIC WinCC Sm@rtClient for Android : deux vulnérabilités
octobre 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC
WinCC Sm@rtClient for Android.
Produits concernés : Android Applications non exhaustif,
SIMATIC.
Gravité : 2/4.
Date création : 08/08/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans SIMATIC WinCC
Sm@rtClient for Android.
Un attaquant peut se positionner en Man-in-the-Middle, afin de
lire ou modifier des données de la session. [grav:2/4 ;
CVE-2017-6870]
Un attaquant peut contourner les mesures de sécurité via
Unlocked Mobile Device, afin d’élever ses privilèges. [grav:1/4 ;
CVE-2017-6871]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/SIMATIC-WinCC-Sm-rtClient-for-Android-deux-vulnerabilites-23468