Risque
- Contournement de la politique de sécurité
Systèmes affectés
- RUGGEDCOM RM1224 toutes versions
- SCALANCE M-800 toutes versions
- SCALANCE S615 toutes versions
- SCALANCE SC-600 toutes versions
- SCALANCE W1750D toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-646763 du 19 janvier 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-646763.pdf
- Référence CVE CVE-2020-25684 https://www.cve.org/CVERecord?id=CVE-2020-25684
- Référence CVE CVE-2020-25685 https://www.cve.org/CVERecord?id=CVE-2020-25685
- Référence CVE CVE-2020-25686 https://www.cve.org/CVERecord?id=CVE-2020-25686