Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- SENTRON 3WA COM190 versions antérieures à 2.0.0
- SENTRON 3WL COM35 versions antérieures à 1.2.0
- SENTRON 7KM PAC Switched Ethernet PROFINET Expansion Module versions antérieures à 3.0.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité [SCADA] Siemens ssa-789208 du 4 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-789208.pdf - Référence CVE CVE-2020-35683
https://www.cve.org/CVERecord?id=CVE-2020-35683 - Référence CVE CVE-2020-35684
https://www.cve.org/CVERecord?id=CVE-2020-35684 - Référence CVE CVE-2020-35685
https://www.cve.org/CVERecord?id=CVE-2020-35685 - Référence CVE CVE-2021-31401
https://www.cve.org/CVERecord?id=CVE-2021-31401