Les géants industriels Siemens et Schneider Electric ont publié mardi un total de deux douzaines d’avis couvrant environ 100 vulnérabilités affectant leurs produits.

Siemens

Les 18 nouveaux avis préparés par Siemens pour le Patch Tuesday de juillet 2021 couvrent près de 80 vulnérabilités affectant les produits de l’entreprise.

Certaines des vulnérabilités ont déjà été corrigées par Siemens, tandis que d’autres sont en train d’être corrigées. Des solutions de contournement et/ou des mesures d’atténuation sont également disponibles.

Un avis pour JT2Go et Teamcenter Visualization couvre le plus grand nombre de vulnérabilités dans un seul avis — plus de 40 problèmes liés à l’analyse des fichiers. Si un attaquant parvient à convaincre l’utilisateur ciblé d’ouvrir un fichier spécialement conçu, il peut faire planter l’application ou provoquer l’exécution de code arbitraire sur le système hôte.

Un autre avis qui couvre un nombre relativement élevé de vulnérabilités est lié à l’impact des 12 failles FragAttacks sur les appareils de communication sans fil SCALANCE de Siemens.

Trois avis décrivent des vulnérabilités critiques, et ils sont tous liés à des composants tiers. L’un décrit les failles de DoS et d’exécution de code liées au Link Layer Discovery Protocol (LLDP) affectant plusieurs produits industriels. Le deuxième avis traite d’un problème DHCP dans Wind River VxWorks qui affecte les produits RUGGEDCOM WIN, SCALANCE X, SIMATIC RF et SIPLUS.

Le troisième met en garde contre deux graves problèmes d’exécution de CodeMeter qui peuvent permettre à des attaquants non authentifiés de planter à distance le serveur ou d’obtenir du contenu de mémoire. Le composant est utilisé par plusieurs produits Siemens pour la gestion des licences.

En savoir plus sur les vulnérabilités des produits industriels lors de la conférence sur la cybersécurité ICS de SecurityWeek et de la série d’événements virtuels Security Summits de SecurityWeek

La société a corrigé ou est en train de corriger des vulnérabilités de haute gravité dans les appareils RUGGEDCOM ROS, SINAMICS PERFECT…

Voir la source de cette publication