Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Mendix SAML Module versions antérieures à V2.1.2
  • SIMATIC NET CP 443-1 OPC UA toutes versions
  • SIMATIC RF166C, RF185C, RF186C, RF186CI, RF188C et RF188CI versions antérieures à V1.3.2
  • SIMATIC RF360R, RF615R, RF680R et RF685R
  • Simcenter Femap 2020.2 versions antérieures à V2020.2.MP3
  • Simcenter Femap 2021.1 versions antérieures à V2021.1.MP3
  • Solid Edge SE2020 versions antérieures à 2020MP14
  • Solid Edge SE2021 versions antérieures à SE2021MP5
  • T2Go et Teamcenter Visualization versions antérieures à V13.1.0.3
  • TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation