Vulnérabilité découverte sur un équipement Scada (CVE-2015-5386)

Dans le cadre d’un audit de sécurité, Objectif Sécurité a découvert une faille sur un équipement Scada Siemens qui permet de contourner l’authentification et les autorisations pour pouvoir effectuer des opérations administratives sans être authentifié. Des détails ont été publiés dans un bulletin par Siemens, qui remercie Objectif Sécurité pour avoir remonté cette faille.