Siemens corrige plusieurs vulnérabilités sur ses commutateurs sans-fil SCALANCE W1750D

Risques

• Atteinte à la confidentialité des données ;
• Atteinte à l'intégrité des données ;
• Cross-scripting (XSS) ;
• Exécution de code arbitraire.

Criticité

• Score CVSS : 9.80

Existence d’un code d’exploitation de la vulnérabilité

• Aucun code d'exploitation n'a été diffusé.

Composants & versions vulnérables

• Siemens signale que la vulnérabilité affecte les produits SCALANCE W1750D sous toutes les versions antérieures à la 8.3.0.1.

CVE

• CVE-2018-7064
• CVE-2018-7082
• CVE-2018-7083
• CVE-2018-7084
• CVE-2019-16417

Mise en place de correctif de sécurité

• Une mise à jour est disponible pour l'ensemble de ces vulnérabilités.

Solution de contournement

• Si la mise à jour ne peut pas être faites, Siemens recommande les solutions de contournement suivantes :
  • Restreindre l'accès de l'interface à l'interface au réseau interne ou par l'intermédiaire d'un VPN ;
  • Ne pas accéder à des liens externes tout en étant authentifié à l'interface Web d'administration.