Siemens corrige plusieurs vulnérabilités sur ses commutateurs sans-fil SCALANCE W1750D
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Atteinte à la confidentialité des données ;
Atteinte à l'intégrité des données ;
Cross-scripting (XSS) ;
Exécution de code arbitraire.
Criticité
-
Score CVSS : 9.80
Existence d’un code d’exploitation de la vulnérabilité
-
Aucun code d'exploitation n'a été diffusé.
Composants & versions vulnérables
-
Siemens signale que la vulnérabilité affecte les produits SCALANCE W1750D sous toutes les versions antérieures à la 8.3.0.1.
CVE
- CVE-2018-7064
CVE-2018-7082
CVE-2018-7083
CVE-2018-7084
CVE-2019-16417
Solutions ou recommandations
Mise en place de correctif de sécurité
- Une mise à jour est disponible pour l'ensemble de ces vulnérabilités.
Solution de contournement
- Si la mise à jour ne peut pas être faites, Siemens recommande les solutions de contournement suivantes :
- Restreindre l'accès de l'interface à l'interface au réseau interne ou par l'intermédiaire d'un VPN ;
- Ne pas accéder à des liens externes tout en étant authentifié à l'interface Web d'administration.