Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Automation License Manager 5
- Automation License Manager 6 versions antérieures à V6.0 SP9 Update 2
- de nombreux produits SIMATIC et SINUMERIK (cf. avis de sécurité ssa-309571)
- SGT-100, SGT-200, SGT-300, SGT-400, SGT-A20, SGT-A35 et SGT-A65
- SIMATIC Drive Controller family versions antérieures à V2.9.2
- SIMATIC ET 200SP Open Controller CPU 515SP PC2 (incl. SIPLUS variants)
- SIMATIC NET CP 1543-1 (incl. SIPLUS NET variants) versions antérieures à V3.0
- SIMATIC NET CP 1545-1
- SIMATIC S7 PLCSIM Advanced versions antérieures à V4
- SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions V4.4.x antérieures à V4.4.1
- SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions V4.5.x antérieures à V4.5.1
- SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) versions antérieures à V2.9.2
- SIMATIC S7-1500 Software Controller
- SINEC NMS versions antérieures à V1.0 SP2
- Solid Edge SE2021 versions antérieures à SE2021MP7
- T2Go versions antérieures à V13.2.0.2
- Teamcenter Visualization versions antérieures à V13.2.0.2
- TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-158827 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-158827.pdf
- Bulletin de sécurité Siemens ssa-309571 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf
- Bulletin de sécurité Siemens ssa-365397 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-365397.pdf
- Bulletin de sécurité Siemens ssa-553445 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-553445.pdf
- Bulletin de sécurité Siemens ssa-679335 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-679335.pdf
- Bulletin de sécurité Siemens ssa-756744 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-756744.pdf
- Bulletin de sécurité Siemens ssa-818688 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-818688.pdf
- Bulletin de sécurité Siemens ssa-830194 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-830194.pdf
- Bulletin de sécurité Siemens ssa-865327 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-865327.pdf
- Bulletin de sécurité Siemens ssa-938030 du 10 août 2021 https://cert-portal.siemens.com/productcert/pdf/ssa-938030.pdf
- Référence CVE CVE-2016-20009 https://www.cve.org/CVERecord?id=CVE-2016-20009
- Référence CVE CVE-2020-12357 https://www.cve.org/CVERecord?id=CVE-2020-12357
- Référence CVE CVE-2020-12358 https://www.cve.org/CVERecord?id=CVE-2020-12358
- Référence CVE CVE-2020-12360 https://www.cve.org/CVERecord?id=CVE-2020-12360
- Référence CVE CVE-2020-24486 https://www.cve.org/CVERecord?id=CVE-2020-24486
- Référence CVE CVE-2020-24506 https://www.cve.org/CVERecord?id=CVE-2020-24506
- Référence CVE CVE-2020-24507 https://www.cve.org/CVERecord?id=CVE-2020-24507
- Référence CVE CVE-2020-24511 https://www.cve.org/CVERecord?id=CVE-2020-24511
- Référence CVE CVE-2020-24512 https://www.cve.org/CVERecord?id=CVE-2020-24512
- Référence CVE CVE-2020-24513 https://www.cve.org/CVERecord?id=CVE-2020-24513
- Référence CVE CVE-2020-28397 https://www.cve.org/CVERecord?id=CVE-2020-28397
- Référence CVE CVE-2020-8670 https://www.cve.org/CVERecord?id=CVE-2020-8670
- Référence CVE CVE-2020-8703 https://www.cve.org/CVERecord?id=CVE-2020-8703
- Référence CVE CVE-2020-8704 https://www.cve.org/CVERecord?id=CVE-2020-8704
- Référence CVE CVE-2020-9272 https://www.cve.org/CVERecord?id=CVE-2020-9272
- Référence CVE CVE-2020-9273 https://www.cve.org/CVERecord?id=CVE-2020-9273
- Référence CVE CVE-2021-25659 https://www.cve.org/CVERecord?id=CVE-2021-25659
- Référence CVE CVE-2021-32936 https://www.cve.org/CVERecord?id=CVE-2021-32936
- Référence CVE CVE-2021-32938 https://www.cve.org/CVERecord?id=CVE-2021-32938
- Référence CVE CVE-2021-32940 https://www.cve.org/CVERecord?id=CVE-2021-32940
- Référence CVE CVE-2021-32944 https://www.cve.org/CVERecord?id=CVE-2021-32944
- Référence CVE CVE-2021-32946 https://www.cve.org/CVERecord?id=CVE-2021-32946
- Référence CVE CVE-2021-32948 https://www.cve.org/CVERecord?id=CVE-2021-32948
- Référence CVE CVE-2021-32950 https://www.cve.org/CVERecord?id=CVE-2021-32950
- Référence CVE CVE-2021-32952 https://www.cve.org/CVERecord?id=CVE-2021-32952
- Référence CVE CVE-2021-33717 https://www.cve.org/CVERecord?id=CVE-2021-33717
- Référence CVE CVE-2021-33721 https://www.cve.org/CVERecord?id=CVE-2021-33721
- Référence CVE CVE-2021-33738 https://www.cve.org/CVERecord?id=CVE-2021-33738
- Référence CVE CVE-2021-37172 https://www.cve.org/CVERecord?id=CVE-2021-37172
- Référence CVE CVE-2021-37178 https://www.cve.org/CVERecord?id=CVE-2021-37178
- Référence CVE CVE-2021-37179 https://www.cve.org/CVERecord?id=CVE-2021-37179
- Référence CVE CVE-2021-37180 https://www.cve.org/CVERecord?id=CVE-2021-37180
