Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Les produits SIMATIC, pour plus d'informations veuillez-vous référer aux avis éditeurs
- Les produits SCALANCE, pour plus d'informations veuillez-vous référer aux avis éditeurs
- Les produits SINUMERIK, pour plus d'informations veuillez-vous référer aux avis éditeurs
- Les produits RUGGEDCOM, pour plus d'informations veuillez-vous référer aux avis éditeurs
- Les produits Teamcenter, pour plus d'informations veuillez-vous référer aux avis éditeurs
- Les produits Mendix, pour plus d'informations veuillez-vous référer aux avis éditeurs
- Les produits SINAMICS, pour plus d'informations veuillez-vous référer aux avis éditeurs
- TIM 1531 IRC (incl. SIPLUS NET variants) toutes les versions antérieures à 2.2
- SINEC NMS:V1.0 SP1, V1.0 SP1 antérieures à version V1.0 SP2
- SINEC PNI toutes les versions
- SINEMA Server V14.0.2.x
- TIA Administrator toutes les versions
- TIM 1531 IRC (incl. SIPLUS NET variants) toutes les versions antérieures à 2.2
- PSS CAPE Protection Simulation Platform:CAPE 14 installé avant le 16 juin
- SICAM 230 toutes les versions
- SIMIT Simulation Platform toutes les versions
- SINEC INS toutes les versions
- SINEMA Remote Connect Server toutes les versions
- Development/Evaluation Kits for PROFINET IO:DK Standard Ethernet Controller, EK-ERTEC 200 ET EK-ERTEC 200P toutes les versions
- SIMOCODE proV Ethernet/IP toutes les versions antérieures à 1.1.3
- SIMOCODE proV PROFINET toutes les versions antérieures à 2.1.3
- SOFTNET-IE PNIO toutes les versions
- JT2Go toutes les versions antérieures à 13.2
- RWG1.M8 toutes les versions
- RWG1.M12 toutes les versions
- RWG1.M12D toutes les versions
- JT Utilities toutes les versions antérieures à 13.0.2.0
- Solid Edge SE2021 toutes les versions antérieures à SE2021MP5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-941426 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-941426.pdf - Bulletin de sécurité Siemens ssa-913875 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdf - Bulletin de sécurité Siemens ssa-772220 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-772220.pdf - Bulletin de sécurité Siemens ssa-729965 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-729965.pdf - Bulletin de sécurité Siemens ssa-675303 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-675303.pdf - Bulletin de sécurité Siemens ssa-661034 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-661034.pdf - Bulletin de sécurité Siemens ssa-641963 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-641963.pdf - Bulletin de sécurité Siemens ssa-622535 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-622535.pdf - Bulletin de sécurité Siemens ssa-599968 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-599968.pdf - Bulletin de sécurité Siemens ssa-560465 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-560465.pdf - Bulletin de sécurité Siemens ssa-483182 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-483182.pdf - Bulletin de sécurité Siemens ssa-434536 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-434536.pdf - Bulletin de sécurité Siemens ssa-434535 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-434535.pdf - Bulletin de sécurité Siemens ssa-373591 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-373591.pdf - Bulletin de sécurité Siemens ssa-352521 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-352521.pdf - Bulletin de sécurité Siemens ssa-209268 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-209268.pdf - Bulletin de sécurité Siemens ssa-173615 du 13 juillet 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-173615.pdf - Référence CVE CVE-2015-8011
https://www.cve.org/CVERecord?id=CVE-2015-8011 - Référence CVE CVE-2020-27827
https://www.cve.org/CVERecord?id=CVE-2020-27827 - Référence CVE CVE-2020-26147
https://www.cve.org/CVERecord?id=CVE-2020-26147 - Référence CVE CVE-2021-3449
https://www.cve.org/CVERecord?id=CVE-2021-3449 - Référence CVE CVE-2021-31892
https://www.cve.org/CVERecord?id=CVE-2021-31892 - Référence CVE CVE-2021-20094
https://www.cve.org/CVERecord?id=CVE-2021-20094 - Référence CVE CVE-2021-20093
https://www.cve.org/CVERecord?id=CVE-2021-20093 - Référence CVE CVE-2021-31894
https://www.cve.org/CVERecord?id=CVE-2021-31894 - Référence CVE CVE-2021-31893
https://www.cve.org/CVERecord?id=CVE-2021-31893 - Référence CVE CVE-2021-33711
https://www.cve.org/CVERecord?id=CVE-2021-33711 - Référence CVE CVE-2021-33710
https://www.cve.org/CVERecord?id=CVE-2021-33710 - Référence CVE CVE-2021-33709
https://www.cve.org/CVERecord?id=CVE-2021-33709 - Référence CVE CVE-2020-28400
https://www.cve.org/CVERecord?id=CVE-2020-28400 - Référence CVE CVE-2021-29998
https://www.cve.org/CVERecord?id=CVE-2021-29998 - Référence CVE CVE-2021-34333
https://www.cve.org/CVERecord?id=CVE-2021-34333 - Référence CVE CVE-2021-34332
https://www.cve.org/CVERecord?id=CVE-2021-34332 - Référence CVE CVE-2021-34331
https://www.cve.org/CVERecord?id=CVE-2021-34331 - Référence CVE CVE-2021-34330
https://www.cve.org/CVERecord?id=CVE-2021-34330 - Référence CVE CVE-2021-34329
https://www.cve.org/CVERecord?id=CVE-2021-34329 - Référence CVE CVE-2021-34328
https://www.cve.org/CVERecord?id=CVE-2021-34328 - Référence CVE CVE-2021-34327
https://www.cve.org/CVERecord?id=CVE-2021-34327 - Référence CVE CVE-2021-34326
https://www.cve.org/CVERecord?id=CVE-2021-34326 - Référence CVE CVE-2021-34325
https://www.cve.org/CVERecord?id=CVE-2021-34325 - Référence CVE CVE-2021-34324
https://www.cve.org/CVERecord?id=CVE-2021-34324 - Référence CVE CVE-2021-34323
https://www.cve.org/CVERecord?id=CVE-2021-34323 - Référence CVE CVE-2021-34322
https://www.cve.org/CVERecord?id=CVE-2021-34322 - Référence CVE CVE-2021-34321
https://www.cve.org/CVERecord?id=CVE-2021-34321 - Référence CVE CVE-2021-34320
https://www.cve.org/CVERecord?id=CVE-2021-34320 - Référence CVE CVE-2021-34319
https://www.cve.org/CVERecord?id=CVE-2021-34319 - Référence CVE CVE-2021-34318
https://www.cve.org/CVERecord?id=CVE-2021-34318 - Référence CVE CVE-2021-34317
https://www.cve.org/CVERecord?id=CVE-2021-34317 - Référence CVE CVE-2021-34316
https://www.cve.org/CVERecord?id=CVE-2021-34316 - Référence CVE CVE-2021-34315
https://www.cve.org/CVERecord?id=CVE-2021-34315 - Référence CVE CVE-2021-34314
https://www.cve.org/CVERecord?id=CVE-2021-34314 - Référence CVE CVE-2021-34313
https://www.cve.org/CVERecord?id=CVE-2021-34313 - Référence CVE CVE-2021-34312
https://www.cve.org/CVERecord?id=CVE-2021-34312 - Référence CVE CVE-2021-34311
https://www.cve.org/CVERecord?id=CVE-2021-34311 - Référence CVE CVE-2021-34310
https://www.cve.org/CVERecord?id=CVE-2021-34310 - Référence CVE CVE-2021-34309
https://www.cve.org/CVERecord?id=CVE-2021-34309 - Référence CVE CVE-2021-34308
https://www.cve.org/CVERecord?id=CVE-2021-34308 - Référence CVE CVE-2021-34307
https://www.cve.org/CVERecord?id=CVE-2021-34307 - Référence CVE CVE-2021-34306
https://www.cve.org/CVERecord?id=CVE-2021-34306 - Référence CVE CVE-2021-34305
https://www.cve.org/CVERecord?id=CVE-2021-34305 - Référence CVE CVE-2021-34304
https://www.cve.org/CVERecord?id=CVE-2021-34304 - Référence CVE CVE-2021-34303
https://www.cve.org/CVERecord?id=CVE-2021-34303 - Référence CVE CVE-2021-34302
https://www.cve.org/CVERecord?id=CVE-2021-34302 - Référence CVE CVE-2021-34301
https://www.cve.org/CVERecord?id=CVE-2021-34301 - Référence CVE CVE-2021-34300
https://www.cve.org/CVERecord?id=CVE-2021-34300 - Référence CVE CVE-2021-34299
https://www.cve.org/CVERecord?id=CVE-2021-34299 - Référence CVE CVE-2021-34298
https://www.cve.org/CVERecord?id=CVE-2021-34298 - Référence CVE CVE-2021-34297
https://www.cve.org/CVERecord?id=CVE-2021-34297 - Référence CVE CVE-2021-34296
https://www.cve.org/CVERecord?id=CVE-2021-34296 - Référence CVE CVE-2021-34295
https://www.cve.org/CVERecord?id=CVE-2021-34295 - Référence CVE CVE-2021-34294
https://www.cve.org/CVERecord?id=CVE-2021-34294 - Référence CVE CVE-2021-34293
https://www.cve.org/CVERecord?id=CVE-2021-34293 - Référence CVE CVE-2021-34292
https://www.cve.org/CVERecord?id=CVE-2021-34292 - Référence CVE CVE-2021-34291
https://www.cve.org/CVERecord?id=CVE-2021-34291 - Référence CVE CVE-2021-25671
https://www.cve.org/CVERecord?id=CVE-2021-25671 - Référence CVE CVE-2020-15782
https://www.cve.org/CVERecord?id=CVE-2020-15782 - Référence CVE CVE-2021-31895
https://www.cve.org/CVERecord?id=CVE-2021-31895 - Référence CVE CVE-2021-33718
https://www.cve.org/CVERecord?id=CVE-2021-33718 - Référence CVE CVE-2021-33713
https://www.cve.org/CVERecord?id=CVE-2021-33713 - Référence CVE CVE-2021-33714
https://www.cve.org/CVERecord?id=CVE-2021-33714 - Référence CVE CVE-2021-33715
https://www.cve.org/CVERecord?id=CVE-2021-33715