Vigil@nce - SIMATIC : déni de service via PROFINET DCP
mai 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets PROFINET DCP malveillants
vers SIMATIC, afin de mener un déni de service.
Produits concernés : SIMATIC.
Gravité : 2/4.
Date création : 21/03/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit SIMATIC dispose d’un service pour traiter les paquets
PROFINET DCP reçus.
Cependant, lorsque des paquets PROFINET DCP malveillants sont
reçus, une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets PROFINET DCP
malveillants vers SIMATIC, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/SIMATIC-deni-de-service-via-PROFINET-DCP-25610