Objet: [SCADA] Multiples vulnérabilités dans les produits Siemens

Risque(s)

• Déni de service à distance
• Atteinte à la confidentialité des données
• Élévation de privilèges
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• MENDIX module Excel Importer versions antérieures à 9.0.3
• MENDIX Database Replication versions antérieures à 7.0.1
• RUGGEDCOM RM1224 versions antérieures à 6.4
• SCALANCE XM-400, XR-500, M-800, S615 versions antérieures à 6.4
• SCALANCE W1750D versions v8.3.0.1, v8.6.0 et v8.7.0
• SIMATIC NET CP 1243-1, CP 1243-7, CP 1243-8 versions 3.1.39 et ultérieures
• SIMATIC NET CP 1542, CP 1543-1 versions 2.0 et ultérieures
• SIMATIC NET CP 1545-1, CP 343-1 toutes versions
• SIMATIC Cloud Connect 7 toutes versions
• SIMATIC MV500 toutes versions
• SIMATIC S7-1500 CPU 1518-4 ou 1518F-4 toutes versions
• SIMATIC HMI versions antérieures à 16 update 4
• SIMATIC WinCC runtime advanced versions antérieures à 16 update 4
• SIMATIC ET 200SP Open Controller CPU 1515SP PC2 toutes versions
• SIMATIC Field PG M5 versions antérieures à 22.01.08
• SIMATIC Field PG M6 toutes versions
• SIMATIC IPC127E, IPC427E, IPC477E, IPC527G, IPC547G toutes versions
• SIMATIC IPC627E, IPC647E, IPC677E, IPC847E versions antérieures à 25.02.08
• SIMATIC ITP1000 versions antérieures à 23.01.08
• SINAMICS GH150, GL150 (X30), GM150 (X30), SH150, SM120 avec les versions de HMI Panel antérieures à v16 update 4
• SINAMICS SL150, SM150, SM150i toutes versions
• SINEMA Remote Connect Server versions antérieures à 3.0 SP1
• SINUMERIK 828D HW PPU.4, MC MCU 170 toutes versions
• SINUMERIK ONE 840D et PPU 1740 toutes versions
• TECNOMATIX Plan Simulation versions antérieures à 16.0.5
• TIM 1531 toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-116379.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-286838.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-324955.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-501073.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-538778.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-594364.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-676775.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-678983.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-752103.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-854248.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-919955.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-940818.pdf
• Bulletin de sécurité Siemens du 11 mai 2021
  https://cert-portal.siemens.com/productcert/pdf/ssa-983548.pdf
• Référence CVE CVE-2020-28393
  https://www.cve.org/CVERecord?id=CVE-2020-28393
• Référence CVE CVE-2021-27383
  https://www.cve.org/CVERecord?id=CVE-2021-27383
• Référence CVE CVE-2021-27384
  https://www.cve.org/CVERecord?id=CVE-2021-27384
• Référence CVE CVE-2021-27385
  https://www.cve.org/CVERecord?id=CVE-2021-27385
• Référence CVE CVE-2021-27386
  https://www.cve.org/CVERecord?id=CVE-2021-27386
• Référence CVE CVE-2019-8259
  https://www.cve.org/CVERecord?id=CVE-2019-8259
• Référence CVE CVE-2019-8260
  https://www.cve.org/CVERecord?id=CVE-2019-8260
• Référence CVE CVE-2019-8261
  https://www.cve.org/CVERecord?id=CVE-2019-8261
• Référence CVE CVE-2019-8262
  https://www.cve.org/CVERecord?id=CVE-2019-8262
• Référence CVE CVE-2019-8263
  https://www.cve.org/CVERecord?id=CVE-2019-8263
• Référence CVE CVE-2019-8264
  https://www.cve.org/CVERecord?id=CVE-2019-8264
• Référence CVE CVE-2019-8265
  https://www.cve.org/CVERecord?id=CVE-2019-8265
• Référence CVE CVE-2019-8275
  https://www.cve.org/CVERecord?id=CVE-2019-8275
• Référence CVE CVE-2019-8277
  https://www.cve.org/CVERecord?id=CVE-2019-8277
• Référence CVE CVE-2019-8280
  https://www.cve.org/CVERecord?id=CVE-2019-8280
• Référence CVE CVE-2020-25705
  https://www.cve.org/CVERecord?id=CVE-2020-25705
• Référence CVE CVE-2020-8744
  https://www.cve.org/CVERecord?id=CVE-2020-8744
• Référence CVE CVE-2020-0591
  https://www.cve.org/CVERecord?id=CVE-2020-0591
• Référence CVE CVE-2021-25660
  https://www.cve.org/CVERecord?id=CVE-2021-25660
• Référence CVE CVE-2021-25661
  https://www.cve.org/CVERecord?id=CVE-2021-25661
• Référence CVE CVE-2021-25662
  https://www.cve.org/CVERecord?id=CVE-2021-25662
• Référence CVE CVE-2019-19276
  https://www.cve.org/CVERecord?id=CVE-2019-19276
• Référence CVE CVE-2020-25242
  https://www.cve.org/CVERecord?id=CVE-2020-25242
• Référence CVE CVE-2020-8698
  https://www.cve.org/CVERecord?id=CVE-2020-8698
• Référence CVE CVE-2020-8745
  https://www.cve.org/CVERecord?id=CVE-2020-8745
• Référence CVE CVE-2020-8694
  https://www.cve.org/CVERecord?id=CVE-2020-8694
• Référence CVE CVE-2020-0590
  https://www.cve.org/CVERecord?id=CVE-2020-0590
• Référence CVE CVE-2020-24635
  https://www.cve.org/CVERecord?id=CVE-2020-24635
• Référence CVE CVE-2020-24636
  https://www.cve.org/CVERecord?id=CVE-2020-24636
• Référence CVE CVE-2021-25145
  https://www.cve.org/CVERecord?id=CVE-2021-25145
• Référence CVE CVE-2021-25146
  https://www.cve.org/CVERecord?id=CVE-2021-25146
• Référence CVE CVE-2021-25155
  https://www.cve.org/CVERecord?id=CVE-2021-25155
• Référence CVE CVE-2021-25156
  https://www.cve.org/CVERecord?id=CVE-2021-25156
• Référence CVE CVE-2021-25157
  https://www.cve.org/CVERecord?id=CVE-2021-25157
• Référence CVE CVE-2021-25158
  https://www.cve.org/CVERecord?id=CVE-2021-25158
• Référence CVE CVE-2021-25159
  https://www.cve.org/CVERecord?id=CVE-2021-25159
• Référence CVE CVE-2021-25160
  https://www.cve.org/CVERecord?id=CVE-2021-25160
• Référence CVE CVE-2021-25161
  https://www.cve.org/CVERecord?id=CVE-2021-25161
• Référence CVE CVE-2021-25162
  https://www.cve.org/CVERecord?id=CVE-2021-25162
• Référence CVE CVE-2019-5317
  https://www.cve.org/CVERecord?id=CVE-2019-5317
• Référence CVE CVE-2019-5319
  https://www.cve.org/CVERecord?id=CVE-2019-5319
• Référence CVE CVE-2021-25143
  https://www.cve.org/CVERecord?id=CVE-2021-25143
• Référence CVE CVE-2021-25144
  https://www.cve.org/CVERecord?id=CVE-2021-25144
• Référence CVE CVE-2021-25148
  https://www.cve.org/CVERecord?id=CVE-2021-25148
• Référence CVE CVE-2021-25149
  https://www.cve.org/CVERecord?id=CVE-2021-25149
• Référence CVE CVE-2021-25150
  https://www.cve.org/CVERecord?id=CVE-2021-25150
• Référence CVE CVE-2020-15798
  https://www.cve.org/CVERecord?id=CVE-2020-15798
• Référence CVE CVE-2021-31339
  https://www.cve.org/CVERecord?id=CVE-2021-31339
• Référence CVE CVE-2021-31341
  https://www.cve.org/CVERecord?id=CVE-2021-31341
• Référence CVE CVE-2021-27396
  https://www.cve.org/CVERecord?id=CVE-2021-27396
• Référence CVE CVE-2021-27397
  https://www.cve.org/CVERecord?id=CVE-2021-27397
• Référence CVE CVE-2021-27398
  https://www.cve.org/CVERecord?id=CVE-2021-27398