Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- Les commutateurs de la famille SCALANCE X-200 (inclus les variants SIPLUSNET)
- Les commutateurs de la famille SCALANCE X-200IRT (inclus les variants SIPLUSNET)
- Les commutateurs de la famille SCALANCE X-300 (inclus les variants X408 et SIPLUS NET) versions antérieures à V4.1.0
- Solid Edge versions antérieures à SE2021MP2
- T2Go versions antérieures à V13.1.0
- Teamcenter Visualization versions antérieures à V13.1.0 (cette version reste vulnérable aux vulnérabilités CVE-2020-26989, CVE-2020-26990 et CVE-2020-26991)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-139628 du 12 janvier 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf
- Bulletin de sécurité Siemens ssa-274900 du 12 janvier 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
- Bulletin de sécurité Siemens ssa-622830 du 12 janvier 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-622830.pdf
- Bulletin de sécurité Siemens ssa-979834 du 12 janvier 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-979834.pdf
- Référence CVE CVE-2020-15799 https://www.cve.org/CVERecord?id=CVE-2020-15799
- Référence CVE CVE-2020-15800 https://www.cve.org/CVERecord?id=CVE-2020-15800
- Référence CVE CVE-2020-25226 https://www.cve.org/CVERecord?id=CVE-2020-25226
- Référence CVE CVE-2020-26980 https://www.cve.org/CVERecord?id=CVE-2020-26980
- Référence CVE CVE-2020-26981 https://www.cve.org/CVERecord?id=CVE-2020-26981
- Référence CVE CVE-2020-26982 https://www.cve.org/CVERecord?id=CVE-2020-26982
- Référence CVE CVE-2020-26983 https://www.cve.org/CVERecord?id=CVE-2020-26983
- Référence CVE CVE-2020-26984 https://www.cve.org/CVERecord?id=CVE-2020-26984
- Référence CVE CVE-2020-26985 https://www.cve.org/CVERecord?id=CVE-2020-26985
- Référence CVE CVE-2020-26986 https://www.cve.org/CVERecord?id=CVE-2020-26986
- Référence CVE CVE-2020-26987 https://www.cve.org/CVERecord?id=CVE-2020-26987
- Référence CVE CVE-2020-26988 https://www.cve.org/CVERecord?id=CVE-2020-26988
- Référence CVE CVE-2020-26989 https://www.cve.org/CVERecord?id=CVE-2020-26989
- Référence CVE CVE-2020-26990 https://www.cve.org/CVERecord?id=CVE-2020-26990
- Référence CVE CVE-2020-26991 https://www.cve.org/CVERecord?id=CVE-2020-26991
- Référence CVE CVE-2020-26992 https://www.cve.org/CVERecord?id=CVE-2020-26992
- Référence CVE CVE-2020-26993 https://www.cve.org/CVERecord?id=CVE-2020-26993
- Référence CVE CVE-2020-26994 https://www.cve.org/CVERecord?id=CVE-2020-26994
- Référence CVE CVE-2020-26995 https://www.cve.org/CVERecord?id=CVE-2020-26995
- Référence CVE CVE-2020-26996 https://www.cve.org/CVERecord?id=CVE-2020-26996
- Référence CVE CVE-2020-28381 https://www.cve.org/CVERecord?id=CVE-2020-28381
- Référence CVE CVE-2020-28382 https://www.cve.org/CVERecord?id=CVE-2020-28382
- Référence CVE CVE-2020-28383 https://www.cve.org/CVERecord?id=CVE-2020-28383
- Référence CVE CVE-2020-28384 https://www.cve.org/CVERecord?id=CVE-2020-28384
- Référence CVE CVE-2020-28386 https://www.cve.org/CVERecord?id=CVE-2020-28386
- Référence CVE CVE-2020-28391 https://www.cve.org/CVERecord?id=CVE-2020-28391
- Référence CVE CVE-2020-28395 https://www.cve.org/CVERecord?id=CVE-2020-28395
