Objet: Multiples vulnérabilités dans les produits Siemens

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)
• Élévation de privilèges

Systèmes affectés

• Information Server
• License Management Utility (LMU) versions antérieures à 2.4
• Polarion Subversion Webclient
• Process Historian
• SIMATIC HMI Basic Panels 2nd Generation versions antérieures à 14
• SIMATIC HMI Comfort Panels
• SIMATIC HMI Mobile Panels
• SIMATIC HMI United Comfort Panels
• SIMATIC PCS neo
• SIMATIC RTLS Locating Manager versions antérieures à V2.10.2
• SIMATIC S7-300 CPU family
• SIMATIC S7-400 CPU family
• SIMATIC WinCC OA
• SIMATIC, SIMOTION et SINUMERIK (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
• SIMIT Simulation Platform
• SINEC INS
• SINEMA Remote Connect
• Siveillance Video Client toutes versions sans le dernier correctif de sécurité
• Spectrum Power 4 versions antérieures à 4.70 SP8
• SPPA-S2000 (S7)
• SPPA-S3000
• SPPA-T3000

Documentation

• Bulletin de sécurité Siemens ssa-251935 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-251935.pdf
• Bulletin de sécurité Siemens ssa-381684 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-381684.pdf
• Bulletin de sécurité Siemens ssa-436520 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-436520.pdf
• Bulletin de sécurité Siemens ssa-455843 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-455843.pdf
• Bulletin de sécurité Siemens ssa-455844 du 17 février 2022
https://cert-portal.siemens.com/productcert/html/ssa-455844.html
• Bulletin de sécurité Siemens ssa-534763 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-534763.pdf
• Bulletin de sécurité Siemens ssa-542525 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-542525.pdf
• Bulletin de sécurité Siemens ssa-568969 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-568969.pdf
• Bulletin de sécurité Siemens ssa-709003 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-709003.pdf
• Bulletin de sécurité Siemens ssa-770698 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-770698.pdf
• Référence CVE CVE-2020-0543
https://www.cve.org/CVERecord?id=CVE-2020-0543
• Référence CVE CVE-2020-10049
https://www.cve.org/CVERecord?id=CVE-2020-10049
• Référence CVE CVE-2020-10050
https://www.cve.org/CVERecord?id=CVE-2020-10050
• Référence CVE CVE-2020-10051
https://www.cve.org/CVERecord?id=CVE-2020-10051
• Référence CVE CVE-2020-10056
https://www.cve.org/CVERecord?id=CVE-2020-10056
• Référence CVE CVE-2020-14509
https://www.cve.org/CVERecord?id=CVE-2020-14509
• Référence CVE CVE-2020-14513
https://www.cve.org/CVERecord?id=CVE-2020-14513
• Référence CVE CVE-2020-14515
https://www.cve.org/CVERecord?id=CVE-2020-14515
• Référence CVE CVE-2020-14517
https://www.cve.org/CVERecord?id=CVE-2020-14517
• Référence CVE CVE-2020-14519
https://www.cve.org/CVERecord?id=CVE-2020-14519
• Référence CVE CVE-2020-15784
https://www.cve.org/CVERecord?id=CVE-2020-15784
• Référence CVE CVE-2020-15785
https://www.cve.org/CVERecord?id=CVE-2020-15785
• Référence CVE CVE-2020-15786
https://www.cve.org/CVERecord?id=CVE-2020-15786
• Référence CVE CVE-2020-15787
https://www.cve.org/CVERecord?id=CVE-2020-15787
• Référence CVE CVE-2020-15788
https://www.cve.org/CVERecord?id=CVE-2020-15788
• Référence CVE CVE-2020-15789
https://www.cve.org/CVERecord?id=CVE-2020-15789
• Référence CVE CVE-2020-15790
https://www.cve.org/CVERecord?id=CVE-2020-15790
• Référence CVE CVE-2020-15791
https://www.cve.org/CVERecord?id=CVE-2020-15791
• Référence CVE CVE-2020-16233
https://www.cve.org/CVERecord?id=CVE-2020-16233