Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Siveillance Video Client toutes versions sans le dernier correctif de sécurité
- License Management Utility (LMU) versions antérieures à 2.4
- Spectrum Power 4 versions antérieures à 4.70 SP8
- SIMATIC HMI Basic Panels 2nd Generation versions antérieures à 14
- SIMATIC HMI Comfort Panels
- SIMATIC HMI Mobile Panels
- SIMATIC HMI United Comfort Panels
- SIMATIC, SIMOTION et SINUMERIK (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
- Information Server
- Process Historian
- SIMATIC PCS neo
- SIMATIC WinCC OA
- SIMIT Simulation Platform
- SINEC INS
- SINEMA Remote Connect
- SPPA-S2000 (S7)
- SPPA-S3000
- SPPA-T3000
- Polarion Subversion Webclient
- SIMATIC S7-300 CPU family
- SIMATIC S7-400 CPU family
- SIMATIC RTLS Locating Manager versions antérieures à V2.10.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-770698 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-770698.pdf - Bulletin de sécurité Siemens ssa-709003 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-709003.pdf - Bulletin de sécurité Siemens ssa-568969 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-568969.pdf - Bulletin de sécurité Siemens ssa-542525 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-542525.pdf - Bulletin de sécurité Siemens ssa-534763 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-534763.pdf - Bulletin de sécurité Siemens ssa-455843 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-455843.pdf - Bulletin de sécurité Siemens ssa-455844 du 17 février 2022
https://cert-portal.siemens.com/productcert/html/ssa-455844.html - Bulletin de sécurité Siemens ssa-436520 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-436520.pdf - Bulletin de sécurité Siemens ssa-381684 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-381684.pdf - Bulletin de sécurité Siemens ssa-251935 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-251935.pdf - Référence CVE CVE-2020-15785
https://www.cve.org/CVERecord?id=CVE-2020-15785 - Référence CVE CVE-2020-10056
https://www.cve.org/CVERecord?id=CVE-2020-10056 - Référence CVE CVE-2020-15784
https://www.cve.org/CVERecord?id=CVE-2020-15784 - Référence CVE CVE-2020-15790
https://www.cve.org/CVERecord?id=CVE-2020-15790 - Référence CVE CVE-2020-15786
https://www.cve.org/CVERecord?id=CVE-2020-15786 - Référence CVE CVE-2020-15787
https://www.cve.org/CVERecord?id=CVE-2020-15787 - Référence CVE CVE-2020-0543
https://www.cve.org/CVERecord?id=CVE-2020-0543 - Référence CVE CVE-2020-14509
https://www.cve.org/CVERecord?id=CVE-2020-14509 - Référence CVE CVE-2020-14513
https://www.cve.org/CVERecord?id=CVE-2020-14513 - Référence CVE CVE-2020-14515
https://www.cve.org/CVERecord?id=CVE-2020-14515 - Référence CVE CVE-2020-14517
https://www.cve.org/CVERecord?id=CVE-2020-14517 - Référence CVE CVE-2020-14519
https://www.cve.org/CVERecord?id=CVE-2020-14519 - Référence CVE CVE-2020-16233
https://www.cve.org/CVERecord?id=CVE-2020-16233 - Référence CVE CVE-2020-15788
https://www.cve.org/CVERecord?id=CVE-2020-15788 - Référence CVE CVE-2020-15789
https://www.cve.org/CVERecord?id=CVE-2020-15789 - Référence CVE CVE-2020-15791
https://www.cve.org/CVERecord?id=CVE-2020-15791 - Référence CVE CVE-2020-10049
https://www.cve.org/CVERecord?id=CVE-2020-10049 - Référence CVE CVE-2020-10050
https://www.cve.org/CVERecord?id=CVE-2020-10050 - Référence CVE CVE-2020-10051
https://www.cve.org/CVERecord?id=CVE-2020-10051