Vigil@nce - Siemens SIMATIC HMI : multiples vulnérabilités de WinCC TIA Portal
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WinCC TIA
Portal de Siemens SIMATIC HMI.
Produits concernés : SIMATIC
Gravité : 2/4
Date création : 31/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Siemens SIMATIC
HMI, liées à WinCC TIA Portal.
Un attaquant peut provoquer un Cross Site Request Forgery, afin de
forcer la victime à effectuer des opérations. [grav:2/4 ;
BID-61536, CVE-2013-4911]
Un attaquant peut rediriger la victime vers un site illicite.
[grav:1/4 ; BID-61535, CVE-2013-4912]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET