Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer six vulnérabilités de WinCC, afin
d’obtenir des informations, ou de mener un déni de service.

Produits concernés : SIMATIC

Gravité : 2/4

Date création : 15/03/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le composant WinCC est inclus dans SIMATIC PCS7. Plusieurs
vulnérabilités ont été annoncées dans WinCC.

Les mots de passe stockés en base ne sont pas hachés. [grav:2/4 ;
CVE-2013-0678]

Un attaquant peut lire la base de données, pour retrouver les mots
de passe. [grav:2/4 ; CVE-2013-0676]

Un attaquant peut employer une url contenant "../", afin de lire
des fichiers situés hors de la racine. [grav:2/4 ; CVE-2013-0679]

Un attaquant peut provoquer un buffer overflow dans l’ActiveX
RegReader. [grav:2/4 ; CVE-2013-0674]

Un attaquant peut utiliser un fichier de projet, pour obtenir des
informations, ou mener un déni de service. [grav:2/4 ;
CVE-2013-0677]

Un attaquant peut envoyer un paquet vers un port, afin de mener un
déni de service. [grav:2/4 ; CVE-2013-0675]

Un attaquant peut donc employer plusieurs vulnérabilités de WinCC,
afin d’obtenir des informations, ou de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Siemens-SIMATIC-PCS7-six-vulnerabilites-de-WinCC-12532