Siemens corrige plusieurs vulnérabilités sur ses commutateurs sans-fil SCALANCE W1750D

Siemens a corrigé plusieurs vulnérabilités dont une critique sur ses commutateurs sans-fil SCALANCE W1750D. Les vulnérabilités peuvent être exploitées à distance et n'exigent pas de compétence particulière.

Si elles sont exploitées, un attaquant pourrait accéder au périphérique W1750D, d’exécuter du code arbitraire dans son système d'exploitation, accéder à des informations sensibles, obtenir les droits d'administrateur sur le périphérique ou encore exposer les cookies de la session d'un administrateur.

Le SCALANCE W1750 est un commutateur réseau sans-fil qui reçoit et transmet les différentes informations sur le réseau informatique. Les commutateurs sont notamment utilisés en complément d'autres appareils et solutions logicielles de la marque dans le domaine de l'e-santé.

CVE-2018-7084 [CVSS v3 9.8] : Une vulnérabilité critique d'injection de commandes ("cross-scripting") dans l'interface web qui pourrait permettre d'exécuter du code arbitraire au sein du système d'exploitation du périphérique. Une exploitation réussie pourrait permettre une lecture, copie, modification ou suppression des fichiers reçus, une lecture des paramètres de configuration ou encore un redémarrage du périphérique.

CVE-2019-7083 [CVSS v3 7.5] : Une vulnérabilité importante de divulgation d'information  pourrait permettre à un attaquant d'accéder aux rapports faisant état des erreurs et arrêts du système par l'intermédiaire de l'interface Web du périphérique

CVE-2019-16417 [CVSS v3 7.5] : Une vulnérabilité importante de divulgation d'information pourrait permettre à un attaquant d'accéder aux commandes de configuration récemment mises en cache en envoyant un hyperlien (URL) spécialement conçue par l'intermédiaire de l'interface Web.

CVE-2019-7082 [CVSS v3 7.2] : Une injection de commandes de gravité importante pourrait permettre à un administrateur authentifié  d'exécuter des commandes arbitraires sur le système d'exploitation du périphérique.

CVE-2019-7064 [CVSS v3 6.4] : Une injection de commande de gravité modérée pourrait permettre à un attaquant d'effectuer des actions administratives sur un périphérique vulnérable ou d'exposer les cookies de session d'un administrateur en incitant ce dernier à cliquer sur une URL malveillante.

Siemens a corrigé toutes ces vulnérabilités dans la version 8.4.0.1 et conseille aux utilisateurs de mettre à niveau le système d'exploitation dès que possible.

Informations
+

Risques

  • Atteinte à la confidentialité des données ;
  • Atteinte à l'intégrité des données ;
  • Cross-scripting (XSS) ;
  • Exécution de code arbitraire.

Criticité

  • Score CVSS : 9.80

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d'exploitation n'a été diffusé.

Composants & versions vulnérables

  • Siemens signale que la vulnérabilité affecte les produits SCALANCE W1750D sous toutes les versions antérieures à la 8.3.0.1.

CVE

  • CVE-2018-7064
  • CVE-2018-7082
  • CVE-2018-7083
  • CVE-2018-7084
  • CVE-2019-16417

Recommandations
+

Mise en place de correctif de sécurité

  • Une mise à jour est disponible pour l'ensemble de ces vulnérabilités.

Solution de contournement

  • Si la mise à jour ne peut pas être faites, Siemens recommande les solutions de contournement suivantes :
    • Restreindre l'accès de l'interface à l'interface au réseau interne ou par l'intermédiaire d'un VPN ;
    • Ne pas accéder à des liens externes tout en étant authentifié à l'interface Web d'administration.