Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- DIGSI 4 versions antérieures à 4.94 SP1 HF 1
- JT2Go versions antérieures à 13.1.0.1
- Nucleus NET versions antérieures à 5.2
- Nucleus ReadyStart pour ARM, MIPS et PPC versions antérieures à 2012.12
- PCS neo v3.0
- Ruggedcom ROX MX5000, RX1400, RX1500, RX1501, RX1510, RX1511, RX1512 et RX5000 versions antérieures à 2.14.0
- SCALANCE W780 and W740 versions antérieures à 6.3
- SENTRON 3VA COM100/800 versions antérieures à 4.2
- SENTRON 3VA DSP800 versions antérieures à 2.0
- SENTRON PAC2200 versions antérieures à 3.0.5
- SENTRON PAC3200 versions antérieures à 2.4.5
- SENTRON PAC3200T versions antérieures à 3.0.5
- SENTRON PAC4200 versions antérieures à 2.0.1
- SIMARIS configuration
- SIMATIC PCS 7
- SIMATIC WinCC versions antérieures à 7.5 SP2
- SINEC NMS versions antérieures à 1.0 SP1 Update 1
- SINEMA Server versions antérieures à 14.0 SP2 Update 2
- SIRIUS 3RW5 module de communication Modbus TCP
- Teamcenter Visualization versions antérieures à 13.1.0.1
- TIA Portal versions 15, 15.1 et 16
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-156833 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-156833.pdf
- Bulletin de sécurité Siemens SSA-362164 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-362164.pdf
- Bulletin de sécurité Siemens SSA-379803 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-379803.pdf
- Bulletin de sécurité Siemens SSA-428051 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-428051.pdf
- Bulletin de sécurité Siemens SSA-536315 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-536315.pdf
- Bulletin de sécurité Siemens SSA-541017 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-541017.pdf
- Bulletin de sécurité Siemens SSA-663999 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-663999.pdf
- Bulletin de sécurité Siemens SSA-686152 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-686152.pdf
- Bulletin de sécurité Siemens SSA-794542 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-794542.pdf
- Bulletin de sécurité Siemens SSA-944678 du 9 février 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-944678.pdf
- Référence CVE CVE-2018-12404 https://www.cve.org/CVERecord?id=CVE-2018-12404
- Référence CVE CVE-2018-18508 https://www.cve.org/CVERecord?id=CVE-2018-18508
- Référence CVE CVE-2019-11745 https://www.cve.org/CVERecord?id=CVE-2019-11745
- Référence CVE CVE-2019-17006 https://www.cve.org/CVERecord?id=CVE-2019-17006
- Référence CVE CVE-2019-17007 https://www.cve.org/CVERecord?id=CVE-2019-17007
- Référence CVE CVE-2020-10048 https://www.cve.org/CVERecord?id=CVE-2020-10048
- Référence CVE CVE-2020-13988 https://www.cve.org/CVERecord?id=CVE-2020-13988
- Référence CVE CVE-2020-1763 https://www.cve.org/CVERecord?id=CVE-2020-1763
- Référence CVE CVE-2020-25237 https://www.cve.org/CVERecord?id=CVE-2020-25237
- Référence CVE CVE-2020-25238 https://www.cve.org/CVERecord?id=CVE-2020-25238
- Référence CVE CVE-2020-25245 https://www.cve.org/CVERecord?id=CVE-2020-25245
- Référence CVE CVE-2020-26989 https://www.cve.org/CVERecord?id=CVE-2020-26989
- Référence CVE CVE-2020-26990 https://www.cve.org/CVERecord?id=CVE-2020-26990
- Référence CVE CVE-2020-26991 https://www.cve.org/CVERecord?id=CVE-2020-26991
- Référence CVE CVE-2020-26998 https://www.cve.org/CVERecord?id=CVE-2020-26998
- Référence CVE CVE-2020-26999 https://www.cve.org/CVERecord?id=CVE-2020-26999
- Référence CVE CVE-2020-27000 https://www.cve.org/CVERecord?id=CVE-2020-27000
- Référence CVE CVE-2020-27001 https://www.cve.org/CVERecord?id=CVE-2020-27001
- Référence CVE CVE-2020-27002 https://www.cve.org/CVERecord?id=CVE-2020-27002
- Référence CVE CVE-2020-27003 https://www.cve.org/CVERecord?id=CVE-2020-27003
- Référence CVE CVE-2020-27004 https://www.cve.org/CVERecord?id=CVE-2020-27004
- Référence CVE CVE-2020-27005 https://www.cve.org/CVERecord?id=CVE-2020-27005
- Référence CVE CVE-2020-27006 https://www.cve.org/CVERecord?id=CVE-2020-27006
- Référence CVE CVE-2020-27007 https://www.cve.org/CVERecord?id=CVE-2020-27007
- Référence CVE CVE-2020-27008 https://www.cve.org/CVERecord?id=CVE-2020-27008
- Référence CVE CVE-2020-28388 https://www.cve.org/CVERecord?id=CVE-2020-28388
- Référence CVE CVE-2020-28392 https://www.cve.org/CVERecord?id=CVE-2020-28392
- Référence CVE CVE-2020-28394 https://www.cve.org/CVERecord?id=CVE-2020-28394
- Référence CVE CVE-2021-25173 https://www.cve.org/CVERecord?id=CVE-2021-25173
- Référence CVE CVE-2021-25174 https://www.cve.org/CVERecord?id=CVE-2021-25174
- Référence CVE CVE-2021-25175 https://www.cve.org/CVERecord?id=CVE-2021-25175
- Référence CVE CVE-2021-25176 https://www.cve.org/CVERecord?id=CVE-2021-25176
- Référence CVE CVE-2021-25177 https://www.cve.org/CVERecord?id=CVE-2021-25177
- Référence CVE CVE-2021-25178 https://www.cve.org/CVERecord?id=CVE-2021-25178
- Référence CVE CVE-2021-25666 https://www.cve.org/CVERecord?id=CVE-2021-25666
