Bulletin cybersec indus hebdo 24.S24

22.07.24 08:44 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Actualité

#CyberEspcace

CISA a créé le SSCIWG (Space Systems Critical Infrastructure Working Group), dont le rôle est d'évaluer et de gérer les risques de sécurité des systèmes spatiaux. Ils ont élaboré une stratégie pour mettre en œuvre une architecture Zero Trust, en se basant sur les guides du NIST afin d'améliorer la cybersécurité dans le secteur spatial. Le SSCIWG a identifié cinq éléments pour créer un contrôle d'accès Zero Trust : l'authentification universelle, les contrôles d'accès basés sur des politiques, la segmentation du réseau, le chiffrement ubiquitaire et la surveillance continue.

https://www.cisa.gov/resources-tools/resources/space-system-security-and-resilience-landscape-zero-trust-space-environment

-----

#Secteur de l'eau

Le NCCoE a lancé un projet pour améliorer la sécurité informatique des installations de production de l'eau et d'assainissement d'eaux usées. Le NCCoE souhaite aider les professionnels du secteur à comprendre et à résoudre les problèmes de sécurité courants. Le projet développe des plans de sécurité et propose l'utilisation de produits disponibles pour réduire les risques liés à la cybercriminalité dans ces systèmes. Leur travail se concentre sur quatre grandes zones identifiées par l'agence américaine CISA : comment se connecter à distance en toute sécurité, diviser le réseau en parties sécurisées, gérer les appareils utilisés et protéger les données importantes.

https://www.nccoe.nist.gov/projects/securing-water-and-wastewater-utilities

-----

#Top10PenTestAuto

Depuis 2019, Vonahi Security a réalisé un test complet automatisé du réseau pour plus de 10 000 organisations sur sa plateforme SaaS. Vonahi Security présente les 10 principales faiblesses critiques de tests effectués

L'une des principales découvertes critiques concerne le protocole "Multicast DNS (mDNS).

https://www.vonahi.io/pentest-report-2024?utm=source=701Rp00000B6bue

Nos dernières publications

Bilan des des Known Exploited Vulnerabilities du mois de mai 2024

https://www.fortress-cybersecurity.fr/blogs/post/bilan-des-known-exploited-vulnerabilities-du-mois-de-mai-2024

-----

Constuire son plan protection des installations industrielles

https://www.fortress-cybersecurity.fr/plan-cyber-indus

Vulnerability Corner

🔥Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :

Utilisées dans le cadre de campagnes de ransomwares :

- CVE-2024-4577 : PHP Group PHP https://www.php.net/ChangeLog-8.php#

- CVE-2024-26169 : Microsoft Windows https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169

Autres :

- CVE-2024-4610 : Arm Mali GPU Kernel Driver https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

- CVE-2024-4358 : Progress Telerik Report Server https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358

- CVE-2024-32896 : Android Pixel https://source.android.com/docs/security/bulletin/pixel/2024-06-01

------

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

100 x Siemens :

- List des produits : Mendix Applications, PowerSys, SCALANCE W700 devices, SCALANCE XM-400/XR-500, SICAM AK3, SICAM BC and SICAM TM, SIMATIC S7-200 SMART devices, SIMATIC, SIPLUS, SINEC Traffic Analyzer, SIPLUS TIM 1531 IRC, SITOP UPS1600 10 A Ethernet/ PROFINET (6EP4134-3AB00-2AY0), SITOP UPS1600 20 A Ethernet/ PROFINET (6EP4136-3AB00-2AY0), SITOP UPS1600 40 A Ethernet/ PROFINET (6EP4137-3AB00-2AY0), SITOP UPS1600 EX 20 A Ethernet PROFINET (6EP4136-3AC00-2AY0), ST7 ScadaConnect, Teamcenter Visualization and JT2Go, TIA Administrator

- 3 x Critical

- 53 x High

- 41 xMedium

- 3 x Low

7 x Motorola Solutions :

- List des produits : Vigilant Fixed LPR Coms Box (BCAV1F2-C600)

- 3 x High

- 4 x Medium

4 x Rockwell Automation :

- List des produits : ControlLogix, GuardLogix, CompactLogix, FactoryTalk View SE

- 4 x High

2 x MicroDicom :

- List des produits : DICOM Viewer

- 2 x High

2 x Fuji Electric

- List des produits : Tellus Lite V-Simulator

- 2 x High

2 x AVEVA

- List des produits : PI Asset Framework Client, PI Web API

- 2 x High

1 x Intrado :

- List des produits : 911 Emergency Gateway (EGW)

- 1 x Critical

Liste compléte triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	CVSSv3 Vector	EPSS	PERCENTILE	CWE
Intrado	911 Emergency Gateway (EGW)	CVE-2024-1839	10	Critical	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H	0	0	CWE-89
Siemens	SIMATIC, SIPLUS	CVE-2023-41910	9,8	Critical	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	0,00063	0,2681	CWE-125
Siemens	PowerSys	CVE-2024-36266	9,3	Critical	AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H	0,00043	0,0898	CWE-287
Siemens	SCALANCE W700 devices	CVE-2023-44373	9,1	Critical	AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H	0,00195	0,5708	CWE-74
MicroDicom	DICOM Viewer	CVE-2024-28877	8,8	High	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0	0	CWE-121
MicroDicom	DICOM Viewer	CVE-2024-33606	8,8	High	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0	0	CWE-939
Motorola Solutions	Vigilant Fixed LPR Coms Box (BCAV1F2-C600)	CVE-2024-38284	8,8	High	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0	0	CWE-294
Siemens	ST7 ScadaConnect	CVE-2023-36038	8,2	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H	0,00071	0,3092	CWE-20
Siemens	SIMATIC S7-200 SMART devices	CVE-2024-35292	8,2	High	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H	0,00043	0,0898	CWE-330
Siemens	ST7 ScadaConnect	CVE-2023-33127	8,1	High	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	0,00126	0,4746	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-33170	8,1	High	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	0,00117	0,4569	CWE-20
Motorola Solutions	Vigilant Fixed LPR Coms Box (BCAV1F2-C600)	CVE-2024-38281	8	High	AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0	0	CWE-798
Siemens	SIMATIC, SIPLUS	CVE-2022-3545	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00045	0,1418	CWE-119
Siemens	SIPLUS TIM 1531 IRC	CVE-2022-39189	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00045	0,1418	CWE-311
Siemens	SIMATIC, SIPLUS	CVE-2022-40304	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00089	0,3842	CWE-415
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-2124	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-787
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-21255	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-787
Siemens	ST7 ScadaConnect	CVE-2023-21808	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00183	0,5563	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-24895	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00125	0,4719	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-24897	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00207	0,5879	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-28260	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00183	0,5564	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-35390	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00753	0,8108	CWE-20
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-35788	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-787
Siemens	ST7 ScadaConnect	CVE-2023-36792	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00113	0,4499	CWE-311
Siemens	ST7 ScadaConnect	CVE-2023-36793	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00113	0,4499	CWE-311
Siemens	ST7 ScadaConnect	CVE-2023-36794	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00113	0,4499	CWE-311
Siemens	ST7 ScadaConnect	CVE-2023-36796	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00113	0,4499	CWE-311
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-52474	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-20
Siemens	Teamcenter Visualization and JT2Go	CVE-2024-26275	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00043	0,0898	CWE-125
Siemens	SICAM AK3, SICAM BC and SICAM TM	CVE-2024-31484	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00043	0,0898	CWE-170
Siemens	SINEC Traffic Analyzer	CVE-2024-35206	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00043	0,0898	CWE-613
Siemens	SINEC Traffic Analyzer	CVE-2024-35207	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00043	0,0898	CWE-352
Fuji Electric	Tellus Lite V-Simulator	CVE-2024-37022	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0	0	CWE-787
Fuji Electric	Tellus Lite V-Simulator	CVE-2024-37029	7,8	High	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	0	0	CWE-121
Rockwell Automation	FactoryTalk View SE	CVE-2024-37369	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0	0	CWE-732
Motorola Solutions	Vigilant Fixed LPR Coms Box (BCAV1F2-C600)	CVE-2024-38282	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0	0	CWE-522
Siemens	ST7 ScadaConnect	CVE-2023-36049	7,6	High	AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L	0,00113	0,4492	CWE-20
AVEVA	PI Web API	CVE-2024-3468	7,6	High	AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L	0	0	CWE-502
Siemens	SIMATIC, SIPLUS	CVE-2022-40303	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00339	0,7145	CWE-190
Siemens	SIMATIC, SIPLUS	CVE-2022-4450	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00122	0,4678	CWE-415
Siemens	SCALANCE XM-400/XR-500	CVE-2023-0215	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00365	0,7247	CWE-416
Siemens	SCALANCE XM-400/XR-500	CVE-2023-0464	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00256	0,6555	CWE-295
Siemens	ST7 ScadaConnect	CVE-2023-24936	7,5	High	AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	0,00139	0,4968	CWE-20
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-28319	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0,00178	0,5509	CWE-416
Siemens	ST7 ScadaConnect	CVE-2023-29331	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00074	0,3179	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-36435	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00063	0,2731	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-38171	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00234	0,6165	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-38178	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00063	0,2731	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-38180	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,0071	0,805	CWE-20
Siemens	SIMATIC, SIPLUS	CVE-2023-38380	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00056	0,2301	CWE-401
Siemens	ST7 ScadaConnect	CVE-2023-44487	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,73185	0,9811	CWE-400
Siemens	SINEC Traffic Analyzer	CVE-2024-35209	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N	0,00043	0,0898	CWE-749
Siemens	SINEC Traffic Analyzer	CVE-2024-35212	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0,00043	0,0898	CWE-20
Rockwell Automation	FactoryTalk View SE	CVE-2024-37368	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0	0	CWE-287
Siemens	SCALANCE XM-400/XR-500	CVE-2023-0286	7,4	High	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H	0,00255	0,6547	CWE-843
Rockwell Automation	FactoryTalk View SE	CVE-2024-37367	7,4	High	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N	0	0	CWE-287
Rockwell Automation	ControlLogix, GuardLogix, CompactLogix	CVE-2024-5659	7,4	High	AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H	0	0	CWE-670
Siemens	ST7 ScadaConnect	CVE-2023-33126	7,3	High	AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	0,00097	0,4084	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-33128	7,3	High	AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	0,00068	0,2994	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-33135	7,3	High	AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	0,00248	0,6493	CWE-20
AVEVA	PI Asset Framework Client	CVE-2024-3467	7,3	High	AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	0	0	CWE-502
Siemens	SCALANCE W700 devices	CVE-2023-44317	7,2	High	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	0,00071	0,3084	CWE-349
Siemens	SCALANCE W700 devices	CVE-2023-49691	7,2	High	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	0,00043	0,0981	CWE-78
Siemens	SINEC Traffic Analyzer	CVE-2022-41742	7,1	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H	0,00042	0,0515	CWE-787
Siemens	SIPLUS TIM 1531 IRC	CVE-2022-45886	7	High	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-20
Siemens	SIPLUS TIM 1531 IRC	CVE-2022-45919	7	High	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-416
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-35823	7	High	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-362
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-35824	7	High	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-362
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-35828	7	High	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-362
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-35829	7	High	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-416
Motorola Solutions	Vigilant Fixed LPR Coms Box (BCAV1F2-C600)	CVE-2024-38280	6,8	Medium	AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	0	0	CWE-313
Motorola Solutions	Vigilant Fixed LPR Coms Box (BCAV1F2-C600)	CVE-2024-38285	6,8	Medium	AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	0	0	CWE-522
Siemens	SIPLUS TIM 1531 IRC	CVE-2024-0775	6,7	Medium	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	0,00042	0,0515	CWE-20
Siemens	SIPLUS TIM 1531 IRC	CVE-2022-1015	6,6	Medium	AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H	0,00043	0,0979	CWE-787
Siemens	SIMATIC, SIPLUS	CVE-2022-3643	6,5	Medium	AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H	0,00045	0,1418	CWE-74
Siemens	SIPLUS TIM 1531 IRC	CVE-2022-40225	6,5	Medium	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	0,00043	0,0898	CWE-681
Siemens	SIMATIC, SIPLUS	CVE-2022-44792	6,5	Medium	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	0,00446	0,7506	CWE-476
Siemens	SIMATIC, SIPLUS	CVE-2022-44793	6,5	Medium	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	0,00446	0,7506	CWE-476
Siemens	SCALANCE W700 devices	CVE-2022-46144	6,5	Medium	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	0,00088	0,3786	CWE-664
Siemens	SIMATIC, SIPLUS	CVE-2023-28484	6,5	Medium	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	0,00115	0,4521	CWE-476
Siemens	SIMATIC, SIPLUS	CVE-2023-29469	6,5	Medium	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	0,0012	0,4644	CWE-415
Siemens	ST7 ScadaConnect	CVE-2023-32032	6,5	Medium	AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H	0,00123	0,4686	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-36799	6,5	Medium	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	0,00063	0,2731	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-39615	6,5	Medium	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	0,00046	0,169	CWE-119
Siemens	SCALANCE W700 devices	CVE-2023-44374	6,5	Medium	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N	0,0006	0,2542	CWE-567
Siemens	SINEC Traffic Analyzer	CVE-2024-35210	6,5	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N	0,00043	0,0898	CWE-319
Siemens	SINEC Traffic Analyzer	CVE-2024-35211	6,5	Medium	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	0,00043	0,0898	CWE-614
Siemens	SINEC Traffic Analyzer	CVE-2024-35208	6,3	Medium	AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L	0,00043	0,0898	CWE-522
Siemens	ST7 ScadaConnect	CVE-2023-35391	6,2	Medium	AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0,00139	0,4959	CWE-20
Siemens	ST7 ScadaConnect	CVE-2023-36558	6,2	Medium	AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0,00048	0,1754	CWE-20
Siemens	SCALANCE XM-400/XR-500	CVE-2022-4304	5,9	Medium	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N	0,00157	0,5227	CWE-326
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-27321	5,9	Medium	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00046	0,1613	CWE-416
Siemens	Mendix Applications	CVE-2024-33500	5,9	Medium	AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N	0,00043	0,0898	CWE-269
Siemens	SITOP UPS1600 10 A Ethernet/ PROFINET (6EP4134-3AB00-2AY0), SITOP UPS1600 20 A Ethernet/ PROFINET (6EP4136-3AB00-2AY0), SITOP UPS1600 40 A Ethernet/ PROFINET (6EP4137-3AB00-2AY0), SITOP UPS1600 EX 20 A Ethernet PROFINET (6EP4136-3AC00-2AY0)	CVE-2023-26552	5,6	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00079	0,3418	CWE-787
Siemens	SITOP UPS1600 10 A Ethernet/ PROFINET (6EP4134-3AB00-2AY0), SITOP UPS1600 20 A Ethernet/ PROFINET (6EP4136-3AB00-2AY0), SITOP UPS1600 40 A Ethernet/ PROFINET (6EP4137-3AB00-2AY0), SITOP UPS1600 EX 20 A Ethernet PROFINET (6EP4136-3AC00-2AY0)	CVE-2023-26553	5,6	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00079	0,3418	CWE-787
Siemens	SITOP UPS1600 10 A Ethernet/ PROFINET (6EP4134-3AB00-2AY0), SITOP UPS1600 20 A Ethernet/ PROFINET (6EP4136-3AB00-2AY0), SITOP UPS1600 40 A Ethernet/ PROFINET (6EP4137-3AB00-2AY0), SITOP UPS1600 EX 20 A Ethernet PROFINET (6EP4136-3AC00-2AY0)	CVE-2023-26554	5,6	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00079	0,3418	CWE-787
Siemens	SIPLUS TIM 1531 IRC	CVE-2021-47178	5,5	Medium	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	0,00045	0,1543	CWE-20
Siemens	SIMATIC, SIPLUS	CVE-2022-42328	5,5	Medium	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	0,00045	0,1418	CWE-667
Siemens	SIMATIC, SIPLUS	CVE-2022-42329	5,5	Medium	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	0,00045	0,1418	CWE-667
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-0160	5,5	Medium	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	0,00042	0,0515	CWE-667
Siemens	SCALANCE XM-400/XR-500	CVE-2022-2097	5,3	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N	0,00363	0,7239	CWE-326
Siemens	SCALANCE XM-400/XR-500	CVE-2023-0465	5,3	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)	0,00125	0,4724	CWE-295
Siemens	SCALANCE XM-400/XR-500	CVE-2023-0466	5,3	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N	0,00127	0,4765	CWE-295
Siemens	ST7 ScadaConnect	CVE-2023-3446	5,3	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L	0,00214	0,5963	CWE-1333
Siemens	ST7 ScadaConnect	CVE-2023-5678	5,3	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L	0,00111	0,4455	CWE-754
Siemens	SIMATIC, SIPLUS	CVE-2022-3623	5	Medium	AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L	0,00221	0,6037	CWE-362
Siemens	SCALANCE W700 devices	CVE-2023-44318	4,9	Medium	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N	0,00058	0,247	CWE-321
Siemens	SCALANCE W700 devices	CVE-2023-44319	4,9	Medium	AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N	0,00067	0,2934	CWE-328
Siemens	SIMATIC, SIPLUS	CVE-2023-50763	4,9	Medium	AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H	0,00045	0,1543	CWE-835
Siemens	SIPLUS TIM 1531 IRC	CVE-2022-45887	4,7	Medium	AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H	0,00042	0,0515	CWE-362
Motorola Solutions	Vigilant Fixed LPR Coms Box (BCAV1F2-C600)	CVE-2024-38279	4,6	Medium	AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0	0	CWE-288
Motorola Solutions	Vigilant Fixed LPR Coms Box (BCAV1F2-C600)	CVE-2024-38283	4,6	Medium	AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	0	0	CWE-311
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-1017	4,4	Medium	AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H	0,00049	0,1813	CWE-787
Siemens	SIPLUS TIM 1531 IRC	CVE-2023-2269	4,4	Medium	AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H	0,00042	0,0515	CWE-667
Siemens	SIMATIC, SIPLUS	CVE-2022-3435	4,3	Medium	AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N	0,00205	0,5867	CWE-119
Siemens	TIA Administrator	CVE-2023-38533	3,3	Low	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L	0,00043	0,0898	CWE-379
Siemens	Teamcenter Visualization and JT2Go	CVE-2024-26276	3,3	Low	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L	0,00043	0,0898	CWE-770
Siemens	Teamcenter Visualization and JT2Go	CVE-2024-26277	3,3	Low	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L	0,00043	0,0898	CWE-476

Actualité Fortress Cybersecurity

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles

4 juillet 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des conteneurs

5 septembre 2024 : Gestion des vulnérabilités en environnement industriel

3 octobre 2024 : Construire le plan de protection de ses installations industrielles

7 novembre 2024 : Segmentation des réseaux industriels

5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés

Lien vers le formulaire d'inscription