Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- MicroLogix 1100 1763-L16AWA, 1763-L16BBB, 1763-L16BWA, 1763-L16DWD versions antérieures à 14.000
- MicroLogix 1400 1763-L32AWA, 1763-L32BWA, 1763-L32BWAA, 1763-L32XB, 1763-L32XBA, 1763-L32AWAA versions antérieures à 15.004
- Logix5000 FRN 16.00 à FRN 21.00
Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits Rockwell Automation. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Rockwell Automation 732398 du 05 janvier 2017
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/732398
- Bulletin de sécurité Rockwell Automation 970074 du 05 janvier 2017
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/970074
- Avis ICS-CERT ICSA-16-343-05
https://ics-cert.us-cert.gov/advisories/ICSA-16-343-05
- Avis ICS-CERT ICSA-16-336-06
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-06
- Référence CVE CVE-2016-9334
https://www.cve.org/CVERecord?id=CVE-2016-9334
- Référence CVE CVE-2016-9343
https://www.cve.org/CVERecord?id=CVE-2016-9343