Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- SGT-100, SGT-200, SGT-300, SGT-400, SGT-A20, SGT-A35 et SGT-A65
- T2Go versions antérieures à V13.2.0.2
- Teamcenter Visualization versions antérieures à V13.2.0.2
- SIMATIC Drive Controller family versions antérieures à V2.9.2
- SIMATIC ET 200SP Open Controller CPU 515SP PC2 (incl. SIPLUS variants)
- SIMATIC S7 PLCSIM Advanced versions antérieures à V4
- SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions V4.4.x antérieures à V4.4.1
- SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) versions antérieures à V2.9.2
- SIMATIC S7-1500 Software Controller
- TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2
- SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions V4.5.x antérieures à V4.5.1
- Solid Edge SE2021 versions antérieures à SE2021MP7
- SINEC NMS versions antérieures à V1.0 SP2
- SIMATIC NET CP 1543-1 (incl. SIPLUS NET variants) versions antérieures à V3.0
- SIMATIC NET CP 1545-1
- Automation License Manager 5
- Automation License Manager 6 versions antérieures à V6.0 SP9 Update 2
- de nombreux produits SIMATIC et SINUMERIK (cf. avis de sécurité ssa-309571)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-553445 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-553445.pdf - Bulletin de sécurité Siemens ssa-938030 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-938030.pdf - Bulletin de sécurité Siemens ssa-865327 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-865327.pdf - Bulletin de sécurité Siemens ssa-830194 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-830194.pdf - Bulletin de sécurité Siemens ssa-818688 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-818688.pdf - Bulletin de sécurité Siemens ssa-756744 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-756744.pdf - Bulletin de sécurité Siemens ssa-679335 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-679335.pdf - Bulletin de sécurité Siemens ssa-365397 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-365397.pdf - Bulletin de sécurité Siemens ssa-309571 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-309571.pdf - Bulletin de sécurité Siemens ssa-158827 du 10 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-158827.pdf - Référence CVE CVE-2016-20009
https://www.cve.org/CVERecord?id=CVE-2016-20009 - Référence CVE CVE-2021-32946
https://www.cve.org/CVERecord?id=CVE-2021-32946 - Référence CVE CVE-2021-32952
https://www.cve.org/CVERecord?id=CVE-2021-32952 - Référence CVE CVE-2021-33738
https://www.cve.org/CVERecord?id=CVE-2021-33738 - Référence CVE CVE-2020-28397
https://www.cve.org/CVERecord?id=CVE-2020-28397 - Référence CVE CVE-2021-37172
https://www.cve.org/CVERecord?id=CVE-2021-37172 - Référence CVE CVE-2021-37178
https://www.cve.org/CVERecord?id=CVE-2021-37178 - Référence CVE CVE-2021-37179
https://www.cve.org/CVERecord?id=CVE-2021-37179 - Référence CVE CVE-2021-37180
https://www.cve.org/CVERecord?id=CVE-2021-37180 - Référence CVE CVE-2021-33721
https://www.cve.org/CVERecord?id=CVE-2021-33721 - Référence CVE CVE-2020-9272
https://www.cve.org/CVERecord?id=CVE-2020-9272 - Référence CVE CVE-2020-9273
https://www.cve.org/CVERecord?id=CVE-2020-9273 - Référence CVE CVE-2021-32936
https://www.cve.org/CVERecord?id=CVE-2021-32936 - Référence CVE CVE-2021-32938
https://www.cve.org/CVERecord?id=CVE-2021-32938 - Référence CVE CVE-2021-32940
https://www.cve.org/CVERecord?id=CVE-2021-32940 - Référence CVE CVE-2021-32944
https://www.cve.org/CVERecord?id=CVE-2021-32944 - Référence CVE CVE-2021-32948
https://www.cve.org/CVERecord?id=CVE-2021-32948 - Référence CVE CVE-2021-32950
https://www.cve.org/CVERecord?id=CVE-2021-32950 - Référence CVE CVE-2021-33717
https://www.cve.org/CVERecord?id=CVE-2021-33717 - Référence CVE CVE-2020-8670
https://www.cve.org/CVERecord?id=CVE-2020-8670 - Référence CVE CVE-2020-8703
https://www.cve.org/CVERecord?id=CVE-2020-8703 - Référence CVE CVE-2020-8704
https://www.cve.org/CVERecord?id=CVE-2020-8704 - Référence CVE CVE-2020-12357
https://www.cve.org/CVERecord?id=CVE-2020-12357 - Référence CVE CVE-2020-12358
https://www.cve.org/CVERecord?id=CVE-2020-12358 - Référence CVE CVE-2020-12360
https://www.cve.org/CVERecord?id=CVE-2020-12360 - Référence CVE CVE-2020-24486
https://www.cve.org/CVERecord?id=CVE-2020-24486 - Référence CVE CVE-2020-24506
https://www.cve.org/CVERecord?id=CVE-2020-24506 - Référence CVE CVE-2020-24507
https://www.cve.org/CVERecord?id=CVE-2020-24507 - Référence CVE CVE-2020-24511
https://www.cve.org/CVERecord?id=CVE-2020-24511 - Référence CVE CVE-2020-24512
https://www.cve.org/CVERecord?id=CVE-2020-24512 - Référence CVE CVE-2020-24513
https://www.cve.org/CVERecord?id=CVE-2020-24513 - Référence CVE CVE-2021-25659
https://www.cve.org/CVERecord?id=CVE-2021-25659