Vigil@nce - Siemens SIMATIC : trois vulnérabilités
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Siemens
SIMATIC.
Produits concernés : SIMATIC
Gravité : 2/4
Date création : 08/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Siemens
SIMATIC.
Un attaquant peut se positionner en Man-in-the-middle, afin
d’altérer les données du port 102/tcp. [grav:2/4 ; CVE-2015-1601]
Un attaquant peut se positionner en Man-in-the-middle entre un HMI
Panel et un PLC, afin d’altérer les données du port 102/tcp.
[grav:2/4 ; CVE-2015-2822]
Un attaquant peut utiliser les hachés des mots de passe de
SIMATIC WinCC, afin de les rejouer pour s’authentifier. [grav:2/4 ;
CVE-2015-2823]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Siemens-SIMATIC-trois-vulnerabilites-16557