Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • Teamcenter Active Workspace versions 4.3.x antérieures à V4.3.11
  • Teamcenter Active Workspace versions 5.0.x antérieures à 5.0.10
  • Teamcenter Active Workspace versions 5.1.x antérieures à 5.1.6
  • Teamcenter Active Workspace versions 5.2.x antérieures à 5.2.3
  • SiPass integrated versions antérieures à 2.76
  • SiPass integrated versions antérieures à 2.80
  • SiPass integrated versions antérieures à 2.85
  • Simcenter STAR-CCM+ Viewer versions antérieures à 2021.3.1
  • SIMATIC eaSie PCS 7 Skill Package (6DL5424-0BX00-0AV8) versions antérieures à 21.00 SP3
  • JT Utilities versions antérieures à 13.0.3.0
  • JTTK versions antérieures à 11.0.3.0
  • SIMATIC ITC1500 V3 versions antérieures à 3.2.1.0
  • SIMATIC ITC1500 V3 PRO versions antérieures à 3.2.1.0
  • SIMATIC ITC1900 V3 versions antérieures à 3.2.1.0
  • SIMATIC ITC1900 V3 PRO versions antérieures à 3.2.1.0
  • SIMATIC ITC2200 V3 versions antérieures à 3.2.1.0
  • SIMATIC ITC2200 V3 PRO versions antérieures à 3.2.1.0
  • JT Utilities versions antérieures à 12.8.1.1
  • JTTK versions antérieures à 10.8.1.1
  • ModelSim Simulation toutes versions
  • Questa Simulation toutes versions
  • Siveillance Identity V5 versions antérieures à 1.6.284, ou sans le correctif de sécurité SP5
  • Siveillance Identity V1.6 versions antérieures à 1.6.284.0
  • POWER METER SICAM Q100 (7KG9501-0AA01-0AA1) versions antérieures à 2.41
  • POWER METER SICAM Q100 (7KG9501-0AA01-2AA1) versions antérieures à 2.41
  • POWER METER SICAM Q100 (7KG9501-0AA31-0AA1) versions antérieures à 2.41
  • POWER METER SICAM Q100 (7KG9501-0AA31-2AA1) versions antérieures à 2.41
  • SINUMERIK Edge versions antérieures à 3.2
  • JT2Go versions antérieures à 13.2.0.5
  • Teamcenter Visualization versions antérieures à 13.2.0.5
  • Capital VSTAR toutes versions avec l'option Ethernet activée
  • JT Utilities versions antérieures à 13.1.1.0
  • JTTK versions antérieures à 11.1.1.0
  • APOGEE MBC (PPC) (BACnet) toutes versions
  • APOGEE MBC (PPC) (P2 Ethernet) toutes versions
  • APOGEE MEC (PPC) (BACnet) toutes versions
  • APOGEE MEC (PPC) (P2 Ethernet) toutes versions
  • APOGEE PXC Compact (BACnet) toutes versions
  • APOGEE PXC Compact (P2 Ethernet) toutes versions
  • APOGEE PXC Modular (BACnet) toutes versions
  • APOGEE PXC Modular (P2 Ethernet) toutes versions
  • Desigo PXC00-E.D toutes versions postérieures à 2.3
  • Desigo PXC00-U toutes versions postérieures à 2.3
  • Desigo PXC001-E.D toutes versions postérieures à 2.3
  • Desigo PXC12-E.D toutes versions postérieures à 2.3
  • Desigo PXC22-E.D toutes versions postérieures à 2.3
  • Desigo PXC22.1-E.D toutes versions postérieures à 2.3
  • Desigo PXC36.1-E.D toutes versions postérieures à 2.3
  • Desigo PXC50-E.D toutes versions postérieures à 2.3
  • Desigo PXC64-U toutes versions postérieures à 2.3
  • Desigo PXC100-E.D toutes versions postérieures à 2.3
  • Desigo PXC128-U toutes versions postérieures à 2.3
  • Desigo PXC200-E.D toutes versions postérieures à 2.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation