Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Mendix SAML Module versions antérieures à V2.1.2
- SIMATIC NET CP 443-1 OPC UA toutes versions
- SIMATIC RF166C, RF185C, RF186C, RF186CI, RF188C et RF188CI versions antérieures à V1.3.2
- SIMATIC RF360R, RF615R, RF680R et RF685R
- Simcenter Femap 2020.2 versions antérieures à V2020.2.MP3
- Simcenter Femap 2021.1 versions antérieures à V2021.1.MP3
- Solid Edge SE2020 versions antérieures à 2020MP14
- Solid Edge SE2021 versions antérieures à SE2021MP5
- T2Go et Teamcenter Visualization versions antérieures à V13.1.0.3
- TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-133038 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-133038.pdf
- Bulletin de sécurité Siemens ssa-200951 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-200951.pdf
- Bulletin de sécurité Siemens ssa-208356 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-208356.pdf
- Bulletin de sécurité Siemens ssa-211752 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf
- Bulletin de sécurité Siemens ssa-419820 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-419820.pdf
- Bulletin de sécurité Siemens ssa-522654 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-522654.pdf
- Bulletin de sécurité Siemens ssa-645530 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-645530.pdf
- Bulletin de sécurité Siemens ssa-787292 du 08 juin 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-787292.pdf
- Référence CVE CVE-2015-7705 https://www.cve.org/CVERecord?id=CVE-2015-7705
- Référence CVE CVE-2015-7853 https://www.cve.org/CVERecord?id=CVE-2015-7853
- Référence CVE CVE-2015-8138 https://www.cve.org/CVERecord?id=CVE-2015-8138
- Référence CVE CVE-2016-1547 https://www.cve.org/CVERecord?id=CVE-2016-1547
- Référence CVE CVE-2016-1548 https://www.cve.org/CVERecord?id=CVE-2016-1548
- Référence CVE CVE-2016-1550 https://www.cve.org/CVERecord?id=CVE-2016-1550
- Référence CVE CVE-2016-2518 https://www.cve.org/CVERecord?id=CVE-2016-2518
- Référence CVE CVE-2016-4953 https://www.cve.org/CVERecord?id=CVE-2016-4953
- Référence CVE CVE-2016-4954 https://www.cve.org/CVERecord?id=CVE-2016-4954
- Référence CVE CVE-2016-4955 https://www.cve.org/CVERecord?id=CVE-2016-4955
- Référence CVE CVE-2016-4956 https://www.cve.org/CVERecord?id=CVE-2016-4956
- Référence CVE CVE-2016-7431 https://www.cve.org/CVERecord?id=CVE-2016-7431
- Référence CVE CVE-2016-7433 https://www.cve.org/CVERecord?id=CVE-2016-7433
- Référence CVE CVE-2016-9042 https://www.cve.org/CVERecord?id=CVE-2016-9042
- Référence CVE CVE-2017-6458 https://www.cve.org/CVERecord?id=CVE-2017-6458
- Référence CVE CVE-2018-0732 https://www.cve.org/CVERecord?id=CVE-2018-0732
- Référence CVE CVE-2020-8169 https://www.cve.org/CVERecord?id=CVE-2020-8169
- Référence CVE CVE-2020-8286 https://www.cve.org/CVERecord?id=CVE-2020-8286
- Référence CVE CVE-2021-27387 https://www.cve.org/CVERecord?id=CVE-2021-27387
- Référence CVE CVE-2021-27390 https://www.cve.org/CVERecord?id=CVE-2021-27390
- Référence CVE CVE-2021-27399 https://www.cve.org/CVERecord?id=CVE-2021-27399
- Référence CVE CVE-2021-31340 https://www.cve.org/CVERecord?id=CVE-2021-31340
- Référence CVE CVE-2021-31342 https://www.cve.org/CVERecord?id=CVE-2021-31342
- Référence CVE CVE-2021-31343 https://www.cve.org/CVERecord?id=CVE-2021-31343
- Référence CVE CVE-2021-33712 https://www.cve.org/CVERecord?id=CVE-2021-33712
