Le géant industriel Siemens Electric a publié des avis de sécurité décrivant 33 vulnérabilités affectant leurs produits.

La société a informé ses clients qu'une mise à jour de son système de gestion de réseau SINEC corrige 15 failles, dont certaines peuvent être exploitées pour l'exécution de code arbitraire. Bien que certaines d'entre elles aient reçu une note de gravité élevée, leur exploitation nécessite une authentification.

Pour ses points d'accès directs basés sur le contrôleur SCALANCE W1750D, Siemens a publié des correctifs et des mesures d'atténuation couvrant 15 vulnérabilités, y compris des faiblesses critiques qui peuvent permettre à un attaquant distant non authentifié de provoquer un déni de service ou d'exécuter du code arbitraire sur le système d'exploitation sous-jacent.

La société a également informé ses clients d'une vulnérabilité d'authentification critique dans SIMATIC Process Historian. Un attaquant peut exploiter cette faille pour insérer, modifier ou supprimer des données.

Deux autres correctifs concernent des vulnérabilités de déni de service (DoS) de haute gravité dans les contrôleurs SINUMERIK et les appareils RUGGEDCOM ROX. Dans le cas des dispositifs RUGGEDCOM, un attaquant non authentifié pourrait provoquer un déni de service permanent dans certaines circonstances.

Du à la criticité des vulnérabilités susmentionné, les correctifs doivent être appliqué le plus tôt possible