Siemens a informé ses clients mardi que certains de ses wattmètres basse et haute tension sont affectés par les vulnérabilités de Wind River VxWorks baptisées Urgent / 11.

Selon Siemens, ses produits des séries Power Meter 9410 et 9810 sont affectés par dix des onze défauts Urgent / 11. Le géant industriel allemand affirme que les appareils de la série 9410 ne sont affectés que s’ils exécutent une version de firmware antérieure à 2.1.1, ce qui corrige les vulnérabilités. Dans le cas des appareils 9810, un correctif n’a pas encore été publié et Siemens recommande quelques solutions de contournement et atténuations jusqu’à ce qu’une mise à jour du firmware soit disponible.

« Le [vulnerabilities] pourrait permettre à un attaquant d’exécuter une variété d’exploits à des fins de déni de service (DoS), d’extraction de données, de RCE, etc. visant à la fois la disponibilité et la confidentialité des appareils et des données », a déclaré Siemens dans son avis.

Siemens n’est qu’un des nombreux fournisseurs de solutions industrielles et d’automatisation dont les produits sont affectés par les vulnérabilités Urgent / 11. La société avait précédemment publié des avis pour avertir ses clients que les failles affectaient ses produits RUGGEDCOM WIN et ses modules et dispositifs de communication enfichables Ethernet SIPROTEC 5.

Apprenez-en plus sur les vulnérabilités des systèmes industriels lors de la conférence ICS Cyber ​​Security 2020 de SecurityWeek et de la série d’événements virtuels Security Summits SecurityWeek

Schneider Electric a également mis à jour mardi son avis initial sur les failles Urgent / 11 pour informer les clients sur davantage de correctifs pour les produits concernés. La société a progressivement publié des correctifs …

Voir la source de cette publication