S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 septembre 2020
N° CERTFR-2020-AVI-550
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Siemens

Gestion du document

Référence CERTFR-2020-AVI-550
Titre Multiples vulnérabilités dans les produits Siemens
Date de la première version08 septembre 2020
Date de la dernière version18 février 2022
Source(s) Bulletin de sécurité Siemens ssa-251935 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-381684 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-436520 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-455843 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-455844 du 17 février 2022
Bulletin de sécurité Siemens ssa-534763 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-542525 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-568969 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-709003 du 08 septembre 2020
Bulletin de sécurité Siemens ssa-770698 du 08 septembre 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes illégitimes par rebond (CSRF)
  • Élévation de privilèges

Systèmes affectés

  • Information Server
  • License Management Utility (LMU) versions antérieures à 2.4
  • Polarion Subversion Webclient
  • Process Historian
  • SIMATIC HMI Basic Panels 2nd Generation versions antérieures à 14
  • SIMATIC HMI Comfort Panels
  • SIMATIC HMI Mobile Panels
  • SIMATIC HMI United Comfort Panels
  • SIMATIC PCS neo
  • SIMATIC RTLS Locating Manager versions antérieures à V2.10.2
  • SIMATIC S7-300 CPU family
  • SIMATIC S7-400 CPU family
  • SIMATIC WinCC OA
  • SIMATIC, SIMOTION et SINUMERIK (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
  • SIMIT Simulation Platform
  • SINEC INS
  • SINEMA Remote Connect
  • Siveillance Video Client toutes versions sans le dernier correctif de sécurité
  • Spectrum Power 4 versions antérieures à 4.70 SP8
  • SPPA-S2000 (S7)
  • SPPA-S3000
  • SPPA-T3000

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 septembre 2020
    Version initiale
    le 18 février 2022
    Ajout du lien vers les produits Siemens Energy (https://cert-portal.siemens.com/productcert/html/ssa-455844.html)