Siemens corrige plusieurs vulnérabilités sur ses commutateurs sans-fil SCALANCE W1750D
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Atteinte à la confidentialité des données ;
- Atteinte à l'intégrité des données ;
- Cross-scripting (XSS) ;
- Exécution de code arbitraire.
Criticité
- Score CVSS : 9.80
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d'exploitation n'a été diffusé.
Composants & versions vulnérables
- Siemens signale que la vulnérabilité affecte les produits SCALANCE W1750D sous toutes les versions antérieures à la 8.3.0.1.
CVE
- CVE-2018-7064
- CVE-2018-7082
- CVE-2018-7083
- CVE-2018-7084
- CVE-2019-16417
Solutions ou recommandations
Mise en place de correctif de sécurité
- Une mise à jour est disponible pour l'ensemble de ces vulnérabilités.
Solution de contournement
- Si la mise à jour ne peut pas être faites, Siemens recommande les solutions de contournement suivantes :
- Restreindre l'accès de l'interface à l'interface au réseau interne ou par l'intermédiaire d'un VPN ;
- Ne pas accéder à des liens externes tout en étant authentifié à l'interface Web d'administration.