Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- APOGEE PXC Series (BACnet) versions antérieures à V3.5.5
- APOGEE PXC Series (P2 Ethernet) versions antérieures à V2.8.20
- Calibre ICE versions supérieures ou égales à V2022.4
- JT2Go toutes versions
- Mcenter versions supérieures ou égales à V5.2.1.0
- Mendix Email Connector versions antérieures à 2.0.0
- Mendix Workflow Commons versions antérieures à 2.4.0
- Parasolid versions V33.1.x antérieures à V33.1.264
- Parasolid versions V34.0.x antérieures à V34.0.252
- Parasolid versions V34.1.x antérieures à V34.1.242
- Parasolid versions V35.0.x antérieures à V35.0.170
- PLM Help Server V4.2 toutes versions
- Polarion ALM toutes versions
- RUGGEDCOM, pour plus d'informations, veuillez-vous référer à l'avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html
- SCALANCE X-200RNA toutes versions
- SCALANCE, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html, https://cert-portal.siemens.com/productcert/html/ssa-333517.html, https://cert-portal.siemens.com/productcert/html/ssa-363821.html et https://cert-portal.siemens.com/productcert/html/ssa-412672.html
- SICAM GridPass (6MD7711-2AA00-1EA0) versions supérieures ou égales à V1.80
- SICAM PAS/PQS versions 8.x antérieures à 8.06
- SICAM PAS/PQS versions antérieures à 7.0
- SIMATIC Automation Tool versions antérieures à V4 SP2
- SIMATIC Drive Controller family versions antérieures à V3.0.1
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) toutes versions
- SIMATIC NET PC Software V14 versions antérieures à V14 SP1 Update 14
- SIMATIC NET PC Software V15 toutes veersions
- SIMATIC NET PC Software V16 versions antérieures à V16 Upd3
- SIMATIC PCS neo versions antérieures à V3.0 SP1
- SIMATIC ProSave versions antérieures à V17
- SIMATIC RTLS Locating Manager (6GT2780-0DA00) versions supérieures ou égales à V2.13
- SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions antérieures à V4.6.0
- SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) versions antérieures à V3.0.1
- SIMATIC S7-1500 Software Controller toutes versions
- SIMATIC S7-1500 Software Controller versions antérieures à V21.8
- SIMATIC S7-PLCSIM Advanced versions antérieures à V5.0
- SIMATIC STEP 7 (TIA Portal) V13 versions antérieures à V13 SP2 Update 4
- SIMATIC STEP 7 (TIA Portal) V14 versions antérieures à V14 SP1 Update 10
- SIMATIC STEP 7 (TIA Portal) V15 versions antérieures à V15.1 Update 5
- SIMATIC STEP 7 (TIA Portal) V16 versions antérieures à V16 Update 2
- SIMATIC STEP 7 V5 versions antérieures à V5.6 SP2 HF3
- SIMATIC WinCC OA V3.16 versions antérieures à V3.16 P018
- SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P003
- SIMATIC WinCC OA versions V3.15.x
- SIMATIC WinCC OA versions V3.16.x antérieures à V3.16 P035
- SIMATIC WinCC OA versions V3.17.x antérieures à V3.17 P024
- SIMATIC WinCC OA versions V3.18.x antérieures à V3.18 P014
- SIMATIC WinCC Runtime Advanced versions antérieures à V16 Update 2
- SIMATIC WinCC Runtime Professional V13 versions antérieures à V13 SP2 Update 4
- SIMATIC WinCC Runtime Professional V14 versions antérieures à V14 SP1 Update 10
- SIMATIC WinCC Runtime Professional V15 versions antérieures à V15.1 Update 5
- SIMATIC WinCC Runtime Professional V16 versions antérieures à V16 Update 2
- SIMATIC WinCC V7.4 versions antérieures à V7.4 SP1 Update 14
- SIMATIC WinCC V7.5 versions antérieures à V7.5 SP1 Update 3
- Simcenter STAR-CCM+ toutes versions
- SINAMICS Startdrive versions antérieures à V16 Update 3
- SINAMICS STARTER versions antérieures à V5.4 HF2
- SINEC NMS versions antérieures à V1.0 SP2
- SINEMA Server versions antérieures à V14 SP3
- SINUMERIK ONE virtual versions antérieures à V6.14
- SINUMERIK Operate versions antérieures à V6.14
- SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) toutes versions
- SIPROTEC 5, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-552874.html et https://cert-portal.siemens.com/productcert/html/ssa-223771.html
- TALON TC Series (BACnet) versions antérieures à V3.5.5
- Teamcenter Visualization V13.2.x antérieures à V13.2.0.12
- Teamcenter Visualization V13.3.x
- Teamcenter Visualization V14.0.x
- Teamcenter Visualization V14.1.x antérieures à V14.1.0.6
- TIM 1531 IRC (6GK7543-1MX00-0XE0) toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens du 13 décembre 2022 https://cert-portal.siemens.com/productcert/html/ssa-180579.html
- Référence CVE CVE-2003-0190 https://www.cve.org/CVERecord?id=CVE-2003-0190
- Référence CVE CVE-2003-1562 https://www.cve.org/CVERecord?id=CVE-2003-1562
- Référence CVE CVE-2013-0169 https://www.cve.org/CVERecord?id=CVE-2013-0169
- Référence CVE CVE-2014-8176 https://www.cve.org/CVERecord?id=CVE-2014-8176
- Référence CVE CVE-2015-0207 https://www.cve.org/CVERecord?id=CVE-2015-0207
- Référence CVE CVE-2015-0208 https://www.cve.org/CVERecord?id=CVE-2015-0208
- Référence CVE CVE-2015-0209 https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0285 https://www.cve.org/CVERecord?id=CVE-2015-0285
- Référence CVE CVE-2015-0286 https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0287 https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0288 https://www.cve.org/CVERecord?id=CVE-2015-0288
- Référence CVE CVE-2015-0289 https://www.cve.org/CVERecord?id=CVE-2015-0289
- Référence CVE CVE-2015-0290 https://www.cve.org/CVERecord?id=CVE-2015-0290
- Référence CVE CVE-2015-0291 https://www.cve.org/CVERecord?id=CVE-2015-0291
- Référence CVE CVE-2015-0292 https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293 https://www.cve.org/CVERecord?id=CVE-2015-0293
- Référence CVE CVE-2015-1787 https://www.cve.org/CVERecord?id=CVE-2015-1787
- Référence CVE CVE-2015-1788 https://www.cve.org/CVERecord?id=CVE-2015-1788
- Référence CVE CVE-2015-1789 https://www.cve.org/CVERecord?id=CVE-2015-1789
- Référence CVE CVE-2015-1790 https://www.cve.org/CVERecord?id=CVE-2015-1790
- Référence CVE CVE-2015-1791 https://www.cve.org/CVERecord?id=CVE-2015-1791
- Référence CVE CVE-2015-1792 https://www.cve.org/CVERecord?id=CVE-2015-1792
- Référence CVE CVE-2015-1794 https://www.cve.org/CVERecord?id=CVE-2015-1794
- Référence CVE CVE-2015-3193 https://www.cve.org/CVERecord?id=CVE-2015-3193
- Référence CVE CVE-2015-3194 https://www.cve.org/CVERecord?id=CVE-2015-3194
- Référence CVE CVE-2015-3195 https://www.cve.org/CVERecord?id=CVE-2015-3195
- Référence CVE CVE-2015-3196 https://www.cve.org/CVERecord?id=CVE-2015-3196
- Référence CVE CVE-2015-3197 https://www.cve.org/CVERecord?id=CVE-2015-3197
- Référence CVE CVE-2015-4000 https://www.cve.org/CVERecord?id=CVE-2015-4000
- Référence CVE CVE-2015-5352 https://www.cve.org/CVERecord?id=CVE-2015-5352
- Référence CVE CVE-2015-5600 https://www.cve.org/CVERecord?id=CVE-2015-5600
- Référence CVE CVE-2015-6563 https://www.cve.org/CVERecord?id=CVE-2015-6563
- Référence CVE CVE-2015-6564 https://www.cve.org/CVERecord?id=CVE-2015-6564
- Référence CVE CVE-2015-6565 https://www.cve.org/CVERecord?id=CVE-2015-6565
- Référence CVE CVE-2015-6574 https://www.cve.org/CVERecord?id=CVE-2015-6574
- Référence CVE CVE-2015-8325 https://www.cve.org/CVERecord?id=CVE-2015-8325
- Référence CVE CVE-2016-0701 https://www.cve.org/CVERecord?id=CVE-2016-0701
- Référence CVE CVE-2016-0702 https://www.cve.org/CVERecord?id=CVE-2016-0702
- Référence CVE CVE-2016-0703 https://www.cve.org/CVERecord?id=CVE-2016-0703
- Référence CVE CVE-2016-0704 https://www.cve.org/CVERecord?id=CVE-2016-0704
- Référence CVE CVE-2016-0705 https://www.cve.org/CVERecord?id=CVE-2016-0705
- Référence CVE CVE-2016-0777 https://www.cve.org/CVERecord?id=CVE-2016-0777
- Référence CVE CVE-2016-0778 https://www.cve.org/CVERecord?id=CVE-2016-0778
- Référence CVE CVE-2016-0797 https://www.cve.org/CVERecord?id=CVE-2016-0797
- Référence CVE CVE-2016-0798 https://www.cve.org/CVERecord?id=CVE-2016-0798
- Référence CVE CVE-2016-0799 https://www.cve.org/CVERecord?id=CVE-2016-0799
- Référence CVE CVE-2016-0800 https://www.cve.org/CVERecord?id=CVE-2016-0800
- Référence CVE CVE-2016-10009 https://www.cve.org/CVERecord?id=CVE-2016-10009
- Référence CVE CVE-2016-10010 https://www.cve.org/CVERecord?id=CVE-2016-10010
- Référence CVE CVE-2016-10011 https://www.cve.org/CVERecord?id=CVE-2016-10011
- Référence CVE CVE-2016-10012 https://www.cve.org/CVERecord?id=CVE-2016-10012
- Référence CVE CVE-2016-1907 https://www.cve.org/CVERecord?id=CVE-2016-1907
- Référence CVE CVE-2016-1908 https://www.cve.org/CVERecord?id=CVE-2016-1908
- Référence CVE CVE-2016-2105 https://www.cve.org/CVERecord?id=CVE-2016-2105
- Référence CVE CVE-2016-2106 https://www.cve.org/CVERecord?id=CVE-2016-2106
- Référence CVE CVE-2016-2107 https://www.cve.org/CVERecord?id=CVE-2016-2107
- Référence CVE CVE-2016-2108 https://www.cve.org/CVERecord?id=CVE-2016-2108
- Référence CVE CVE-2016-2109 https://www.cve.org/CVERecord?id=CVE-2016-2109
- Référence CVE CVE-2016-2176 https://www.cve.org/CVERecord?id=CVE-2016-2176
- Référence CVE CVE-2016-2177 https://www.cve.org/CVERecord?id=CVE-2016-2177
- Référence CVE CVE-2016-2178 https://www.cve.org/CVERecord?id=CVE-2016-2178
- Référence CVE CVE-2016-2179 https://www.cve.org/CVERecord?id=CVE-2016-2179
- Référence CVE CVE-2016-2180 https://www.cve.org/CVERecord?id=CVE-2016-2180
- Référence CVE CVE-2016-2181 https://www.cve.org/CVERecord?id=CVE-2016-2181
- Référence CVE CVE-2016-2182 https://www.cve.org/CVERecord?id=CVE-2016-2182
- Référence CVE CVE-2016-2183 https://www.cve.org/CVERecord?id=CVE-2016-2183
- Référence CVE CVE-2016-2842 https://www.cve.org/CVERecord?id=CVE-2016-2842
- Référence CVE CVE-2016-6210 https://www.cve.org/CVERecord?id=CVE-2016-6210
- Référence CVE CVE-2016-6302 https://www.cve.org/CVERecord?id=CVE-2016-6302
- Référence CVE CVE-2016-6303 https://www.cve.org/CVERecord?id=CVE-2016-6303
- Référence CVE CVE-2016-6304 https://www.cve.org/CVERecord?id=CVE-2016-6304
- Référence CVE CVE-2016-6305 https://www.cve.org/CVERecord?id=CVE-2016-6305
- Référence CVE CVE-2016-6306 https://www.cve.org/CVERecord?id=CVE-2016-6306
- Référence CVE CVE-2016-6307 https://www.cve.org/CVERecord?id=CVE-2016-6307
- Référence CVE CVE-2016-6308 https://www.cve.org/CVERecord?id=CVE-2016-6308
- Référence CVE CVE-2016-6515 https://www.cve.org/CVERecord?id=CVE-2016-6515
- Référence CVE CVE-2016-8858 https://www.cve.org/CVERecord?id=CVE-2016-8858
- Référence CVE CVE-2017-15906 https://www.cve.org/CVERecord?id=CVE-2017-15906
- Référence CVE CVE-2017-3735 https://www.cve.org/CVERecord?id=CVE-2017-3735
- Référence CVE CVE-2018-15473 https://www.cve.org/CVERecord?id=CVE-2018-15473
- Référence CVE CVE-2018-20685 https://www.cve.org/CVERecord?id=CVE-2018-20685
- Référence CVE CVE-2018-25032 https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2018-4842 https://www.cve.org/CVERecord?id=CVE-2018-4842
- Référence CVE CVE-2018-4848 https://www.cve.org/CVERecord?id=CVE-2018-4848
- Référence CVE CVE-2019-13924 https://www.cve.org/CVERecord?id=CVE-2019-13924
- Référence CVE CVE-2019-1552 https://www.cve.org/CVERecord?id=CVE-2019-1552
- Référence CVE CVE-2019-16905 https://www.cve.org/CVERecord?id=CVE-2019-16905
- Référence CVE CVE-2019-6109 https://www.cve.org/CVERecord?id=CVE-2019-6109
- Référence CVE CVE-2019-6110 https://www.cve.org/CVERecord?id=CVE-2019-6110
- Référence CVE CVE-2019-6111 https://www.cve.org/CVERecord?id=CVE-2019-6111
- Référence CVE CVE-2020-28388 https://www.cve.org/CVERecord?id=CVE-2020-28388
- Référence CVE CVE-2020-7580 https://www.cve.org/CVERecord?id=CVE-2020-7580
- Référence CVE CVE-2021-40365 https://www.cve.org/CVERecord?id=CVE-2021-40365
- Référence CVE CVE-2021-44693 https://www.cve.org/CVERecord?id=CVE-2021-44693
- Référence CVE CVE-2021-44694 https://www.cve.org/CVERecord?id=CVE-2021-44694
- Référence CVE CVE-2021-44695 https://www.cve.org/CVERecord?id=CVE-2021-44695
- Référence CVE CVE-2022-30065 https://www.cve.org/CVERecord?id=CVE-2022-30065
- Référence CVE CVE-2022-3159 https://www.cve.org/CVERecord?id=CVE-2022-3159
- Référence CVE CVE-2022-3160 https://www.cve.org/CVERecord?id=CVE-2022-3160
- Référence CVE CVE-2022-3161 https://www.cve.org/CVERecord?id=CVE-2022-3161
- Référence CVE CVE-2022-32205 https://www.cve.org/CVERecord?id=CVE-2022-32205
- Référence CVE CVE-2022-32206 https://www.cve.org/CVERecord?id=CVE-2022-32206
- Référence CVE CVE-2022-34821 https://www.cve.org/CVERecord?id=CVE-2022-34821
- Référence CVE CVE-2022-3602 https://www.cve.org/CVERecord?id=CVE-2022-3602
- Référence CVE CVE-2022-3786 https://www.cve.org/CVERecord?id=CVE-2022-3786
- Référence CVE CVE-2022-41278 https://www.cve.org/CVERecord?id=CVE-2022-41278
- Référence CVE CVE-2022-41279 https://www.cve.org/CVERecord?id=CVE-2022-41279
- Référence CVE CVE-2022-41280 https://www.cve.org/CVERecord?id=CVE-2022-41280
- Référence CVE CVE-2022-41281 https://www.cve.org/CVERecord?id=CVE-2022-41281
- Référence CVE CVE-2022-41282 https://www.cve.org/CVERecord?id=CVE-2022-41282
- Référence CVE CVE-2022-41283 https://www.cve.org/CVERecord?id=CVE-2022-41283
- Référence CVE CVE-2022-41284 https://www.cve.org/CVERecord?id=CVE-2022-41284
- Référence CVE CVE-2022-41285 https://www.cve.org/CVERecord?id=CVE-2022-41285
- Référence CVE CVE-2022-41286 https://www.cve.org/CVERecord?id=CVE-2022-41286
- Référence CVE CVE-2022-41287 https://www.cve.org/CVERecord?id=CVE-2022-41287
- Référence CVE CVE-2022-41288 https://www.cve.org/CVERecord?id=CVE-2022-41288
- Référence CVE CVE-2022-43517 https://www.cve.org/CVERecord?id=CVE-2022-43517
- Référence CVE CVE-2022-43722 https://www.cve.org/CVERecord?id=CVE-2022-43722
- Référence CVE CVE-2022-43723 https://www.cve.org/CVERecord?id=CVE-2022-43723
- Référence CVE CVE-2022-43724 https://www.cve.org/CVERecord?id=CVE-2022-43724
- Référence CVE CVE-2022-44575 https://www.cve.org/CVERecord?id=CVE-2022-44575
- Référence CVE CVE-2022-44731 https://www.cve.org/CVERecord?id=CVE-2022-44731
- Référence CVE CVE-2022-45044 https://www.cve.org/CVERecord?id=CVE-2022-45044
- Référence CVE CVE-2022-45484 https://www.cve.org/CVERecord?id=CVE-2022-45484
- Référence CVE CVE-2022-45936 https://www.cve.org/CVERecord?id=CVE-2022-45936
- Référence CVE CVE-2022-45937 https://www.cve.org/CVERecord?id=CVE-2022-45937
- Référence CVE CVE-2022-46140 https://www.cve.org/CVERecord?id=CVE-2022-46140
- Référence CVE CVE-2022-46142 https://www.cve.org/CVERecord?id=CVE-2022-46142
- Référence CVE CVE-2022-46143 https://www.cve.org/CVERecord?id=CVE-2022-46143
- Référence CVE CVE-2022-46144 https://www.cve.org/CVERecord?id=CVE-2022-46144
- Référence CVE CVE-2022-46265 https://www.cve.org/CVERecord?id=CVE-2022-46265
- Référence CVE CVE-2022-46345 https://www.cve.org/CVERecord?id=CVE-2022-46345
- Référence CVE CVE-2022-46346 https://www.cve.org/CVERecord?id=CVE-2022-46346
- Référence CVE CVE-2022-46347 https://www.cve.org/CVERecord?id=CVE-2022-46347
- Référence CVE CVE-2022-46348 https://www.cve.org/CVERecord?id=CVE-2022-46348
- Référence CVE CVE-2022-46349 https://www.cve.org/CVERecord?id=CVE-2022-46349
- Référence CVE CVE-2022-46350 https://www.cve.org/CVERecord?id=CVE-2022-46350
- Référence CVE CVE-2022-46351 https://www.cve.org/CVERecord?id=CVE-2022-46351
- Référence CVE CVE-2022-46352 https://www.cve.org/CVERecord?id=CVE-2022-46352
- Référence CVE CVE-2022-46353 https://www.cve.org/CVERecord?id=CVE-2022-46353
- Référence CVE CVE-2022-46354 https://www.cve.org/CVERecord?id=CVE-2022-46354
- Référence CVE CVE-2022-46355 https://www.cve.org/CVERecord?id=CVE-2022-46355
- Référence CVE CVE-2022-46664 https://www.cve.org/CVERecord?id=CVE-2022-46664