BULLETIN DE SÉCURITÉ SIEMENS DU 28 MAI 2021

5/5 - (1 vote)

BULLETIN DE SÉCURITÉ SIEMENS DU 28 MAI 2021

Vulnérabilité de contournement de la protection de la mémoire dans SIMATIC.

Cette vulnérabilité concerne les Familles de processeurs S7-1200 et S7-1500. Les processeurs SIMATIC S7-1200 et S7-1500 contiennent une vulnérabilité de contournement de la protection de la mémoire qui pourrait permettre à un attaquant d’écrire des données et du code arbitraires dans des zones de mémoire protégées ou de lire des données sensibles pour lancer d’autres attaques.

Siemens a publié des mises à jour pour plusieurs produits concernés et recommande fortement de mettre à jour vers le dernières versions. Siemens prépare d’autres mises à jour et recommande des contre-mesures spécifiques pour les produits pour lesquels les mises à jour ne sont pas ou ne sont pas encore disponibles. (Sources)

Vulnérabilité dans les produits Siemens

Une vulnérabilité a été découverte dans les produits Siemens. Elle permet à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. (Sources)


La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information.

La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. 

De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation.

Nul doute que l'utilisation d'un Réseau Privé Virtuel (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges.


SIMATIC est une série de contrôleurs logiques programmables et de systèmes d'automatisation, développés par Siemens. Lancée en 1958, la série a traversé quatre grandes générations, la dernière étant la génération SIMATIC S7. La série est destinée à l'automatisation industrielle et à la production.


Siemens est un groupe international d’origine allemande spécialisé dans les secteurs de l'énergie, de la santé, de l'industrie et du bâtiment. Il a été fondé en 1847 par Werner von Siemens. Le groupe, dont le siège est à Munich, est le premier employeur privé d'Allemagne, et la plus grande société d'ingénierie (en termes d'effectifs) en Europe. En 1847 Werner Siemens révolutionne la télégraphie en améliorant grandement le « télégraphe à index électrique. »


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples.

La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Retour haut de page