Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- APOGEE PXC Series (BACnet) versions antérieures à V3.5.5
- APOGEE PXC Series (BACnet) versions antérieures à V3.5.5
- APOGEE PXC Series (P2 Ethernet) versions antérieures à V2.8.20
- APOGEE PXC Series (P2 Ethernet) versions antérieures à V2.8.20
- Calibre ICE versions supérieures ou égales à V2022.4
- JT2Go toutes versions
- Mcenter versions supérieures ou égales à V5.2.1.0
- Mendix Email Connector versions antérieures à 2.0.0
- Mendix Workflow Commons versions antérieures à 2.4.0
- PLM Help Server V4.2 toutes versions
- Parasolid versions V33.1.x antérieures à V33.1.264
- Parasolid versions V34.0.x antérieures à V34.0.252
- Parasolid versions V34.1.x antérieures à V34.1.242
- Parasolid versions V35.0.x antérieures à V35.0.170
- Polarion ALM toutes versions
- RUGGEDCOM, pour plus d'informations, veuillez-vous référer à l'avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html
- SCALANCE X-200RNA toutes versions
- SCALANCE, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html, https://cert-portal.siemens.com/productcert/html/ssa-333517.html, https://cert-portal.siemens.com/productcert/html/ssa-363821.html et https://cert-portal.siemens.com/productcert/html/ssa-412672.html
- SICAM GridPass (6MD7711-2AA00-1EA0) versions supérieures ou égales à V1.80
- SICAM PAS/PQS versions 8.x antérieures à 8.06
- SICAM PAS/PQS versions antérieures à 7.0
- SIMATIC Automation Tool versions antérieures à V4 SP2
- SIMATIC Drive Controller family versions antérieures à V3.0.1
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) toutes versions
- SIMATIC NET PC Software V14 versions antérieures à V14 SP1 Update 14
- SIMATIC NET PC Software V15 toutes veersions
- SIMATIC NET PC Software V16 versions antérieures à V16 Upd3
- SIMATIC PCS neo versions antérieures à V3.0 SP1
- SIMATIC ProSave versions antérieures à V17
- SIMATIC RTLS Locating Manager (6GT2780-0DA00) versions supérieures ou égales à V2.13
- SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions antérieures à V4.6.0
- SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) versions antérieures à V3.0.1
- SIMATIC S7-1500 Software Controller toutes versions
- SIMATIC S7-1500 Software Controller versions antérieures à V21.8
- SIMATIC S7-PLCSIM Advanced versions antérieures à V5.0
- SIMATIC STEP 7 (TIA Portal) V13 versions antérieures à V13 SP2 Update 4
- SIMATIC STEP 7 (TIA Portal) V14 versions antérieures à V14 SP1 Update 10
- SIMATIC STEP 7 (TIA Portal) V15 versions antérieures à V15.1 Update 5
- SIMATIC STEP 7 (TIA Portal) V16 versions antérieures à V16 Update 2
- SIMATIC STEP 7 V5 versions antérieures à V5.6 SP2 HF3
- SIMATIC WinCC OA V3.16 versions antérieures à V3.16 P018
- SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P003
- SIMATIC WinCC OA versions V3.15.x
- SIMATIC WinCC OA versions V3.16.x antérieures à V3.16 P035
- SIMATIC WinCC OA versions V3.17.x antérieures à V3.17 P024
- SIMATIC WinCC OA versions V3.18.x antérieures à V3.18 P014
- SIMATIC WinCC Runtime Advanced versions antérieures à V16 Update 2
- SIMATIC WinCC Runtime Professional V13 versions antérieures à V13 SP2 Update 4
- SIMATIC WinCC Runtime Professional V14 versions antérieures à V14 SP1 Update 10
- SIMATIC WinCC Runtime Professional V15 versions antérieures à V15.1 Update 5
- SIMATIC WinCC Runtime Professional V16 versions antérieures à V16 Update 2
- SIMATIC WinCC V7.4 versions antérieures à V7.4 SP1 Update 14
- SIMATIC WinCC V7.5 versions antérieures à V7.5 SP1 Update 3
- SINAMICS STARTER versions antérieures à V5.4 HF2
- SINAMICS Startdrive versions antérieures à V16 Update 3
- SINEC NMS versions antérieures à V1.0 SP2
- SINEMA Server versions antérieures à V14 SP3
- SINUMERIK ONE virtual versions antérieures à V6.14
- SINUMERIK Operate versions antérieures à V6.14
- SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) toutes versions
- SIPROTEC 5, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-552874.html et https://cert-portal.siemens.com/productcert/html/ssa-223771.html
- Simcenter STAR-CCM+ toutes versions
- TALON TC Series (BACnet) versions antérieures à V3.5.5
- TALON TC Series (BACnet) versions antérieures à V3.5.5
- TIM 1531 IRC (6GK7543-1MX00-0XE0) toutes versions
- Teamcenter Visualization V13.2.x antérieures à V13.2.0.12
- Teamcenter Visualization V13.3.x
- Teamcenter Visualization V14.0.x
- Teamcenter Visualization V14.1.x antérieures à V14.1.0.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-951513.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-930100.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-849072.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-792594.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-700053.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-588101.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-552874.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-547714.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-480829.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-436469.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-413565.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-412672.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-408105.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-382653.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-363821.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-360681.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-333517.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-312271.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-274282.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-224632.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-223771.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-210822.html - Bulletin de sécurité Siemens du 13 décembre 2022
https://cert-portal.siemens.com/productcert/html/ssa-180579.html - Référence CVE CVE-2022-43517
https://www.cve.org/CVERecord?id=CVE-2022-43517 - Référence CVE CVE-2022-43723
https://www.cve.org/CVERecord?id=CVE-2022-43723 - Référence CVE CVE-2022-43722
https://www.cve.org/CVERecord?id=CVE-2022-43722 - Référence CVE CVE-2022-43724
https://www.cve.org/CVERecord?id=CVE-2022-43724 - Référence CVE CVE-2022-46265
https://www.cve.org/CVERecord?id=CVE-2022-46265 - Référence CVE CVE-2022-45484
https://www.cve.org/CVERecord?id=CVE-2022-45484 - Référence CVE CVE-2022-41278
https://www.cve.org/CVERecord?id=CVE-2022-41278 - Référence CVE CVE-2022-41279
https://www.cve.org/CVERecord?id=CVE-2022-41279 - Référence CVE CVE-2022-41280
https://www.cve.org/CVERecord?id=CVE-2022-41280 - Référence CVE CVE-2022-41281
https://www.cve.org/CVERecord?id=CVE-2022-41281 - Référence CVE CVE-2022-41282
https://www.cve.org/CVERecord?id=CVE-2022-41282 - Référence CVE CVE-2022-41283
https://www.cve.org/CVERecord?id=CVE-2022-41283 - Référence CVE CVE-2022-41284
https://www.cve.org/CVERecord?id=CVE-2022-41284 - Référence CVE CVE-2022-41285
https://www.cve.org/CVERecord?id=CVE-2022-41285 - Référence CVE CVE-2022-41286
https://www.cve.org/CVERecord?id=CVE-2022-41286 - Référence CVE CVE-2022-41287
https://www.cve.org/CVERecord?id=CVE-2022-41287 - Référence CVE CVE-2022-41288
https://www.cve.org/CVERecord?id=CVE-2022-41288 - Référence CVE CVE-2022-46345
https://www.cve.org/CVERecord?id=CVE-2022-46345 - Référence CVE CVE-2022-46346
https://www.cve.org/CVERecord?id=CVE-2022-46346 - Référence CVE CVE-2022-46347
https://www.cve.org/CVERecord?id=CVE-2022-46347 - Référence CVE CVE-2022-46348
https://www.cve.org/CVERecord?id=CVE-2022-46348 - Référence CVE CVE-2022-46349
https://www.cve.org/CVERecord?id=CVE-2022-46349 - Référence CVE CVE-2022-45044
https://www.cve.org/CVERecord?id=CVE-2022-45044 - Référence CVE CVE-2022-44731
https://www.cve.org/CVERecord?id=CVE-2022-44731 - Référence CVE CVE-2018-4848
https://www.cve.org/CVERecord?id=CVE-2018-4848 - Référence CVE CVE-2018-4842
https://www.cve.org/CVERecord?id=CVE-2018-4842 - Référence CVE CVE-2020-28388
https://www.cve.org/CVERecord?id=CVE-2020-28388 - Référence CVE CVE-2022-34821
https://www.cve.org/CVERecord?id=CVE-2022-34821 - Référence CVE CVE-2022-46140
https://www.cve.org/CVERecord?id=CVE-2022-46140 - Référence CVE CVE-2022-46142
https://www.cve.org/CVERecord?id=CVE-2022-46142 - Référence CVE CVE-2022-46143
https://www.cve.org/CVERecord?id=CVE-2022-46143 - Référence CVE CVE-2022-46144
https://www.cve.org/CVERecord?id=CVE-2022-46144 - Référence CVE CVE-2003-0190
https://www.cve.org/CVERecord?id=CVE-2003-0190 - Référence CVE CVE-2003-1562
https://www.cve.org/CVERecord?id=CVE-2003-1562 - Référence CVE CVE-2014-8176
https://www.cve.org/CVERecord?id=CVE-2014-8176 - Référence CVE CVE-2015-0207
https://www.cve.org/CVERecord?id=CVE-2015-0207 - Référence CVE CVE-2015-0208
https://www.cve.org/CVERecord?id=CVE-2015-0208 - Référence CVE CVE-2015-0209
https://www.cve.org/CVERecord?id=CVE-2015-0209 - Référence CVE CVE-2015-0285
https://www.cve.org/CVERecord?id=CVE-2015-0285 - Référence CVE CVE-2015-0286
https://www.cve.org/CVERecord?id=CVE-2015-0286 - Référence CVE CVE-2015-0287
https://www.cve.org/CVERecord?id=CVE-2015-0287 - Référence CVE CVE-2015-0288
https://www.cve.org/CVERecord?id=CVE-2015-0288 - Référence CVE CVE-2015-0289
https://www.cve.org/CVERecord?id=CVE-2015-0289 - Référence CVE CVE-2015-0290
https://www.cve.org/CVERecord?id=CVE-2015-0290 - Référence CVE CVE-2015-0291
https://www.cve.org/CVERecord?id=CVE-2015-0291 - Référence CVE CVE-2015-0292
https://www.cve.org/CVERecord?id=CVE-2015-0292 - Référence CVE CVE-2015-0293
https://www.cve.org/CVERecord?id=CVE-2015-0293 - Référence CVE CVE-2015-1787
https://www.cve.org/CVERecord?id=CVE-2015-1787 - Référence CVE CVE-2015-1788
https://www.cve.org/CVERecord?id=CVE-2015-1788 - Référence CVE CVE-2015-1789
https://www.cve.org/CVERecord?id=CVE-2015-1789 - Référence CVE CVE-2015-1790
https://www.cve.org/CVERecord?id=CVE-2015-1790 - Référence CVE CVE-2015-1791
https://www.cve.org/CVERecord?id=CVE-2015-1791 - Référence CVE CVE-2015-1792
https://www.cve.org/CVERecord?id=CVE-2015-1792 - Référence CVE CVE-2015-1794
https://www.cve.org/CVERecord?id=CVE-2015-1794 - Référence CVE CVE-2015-3193
https://www.cve.org/CVERecord?id=CVE-2015-3193 - Référence CVE CVE-2015-3194
https://www.cve.org/CVERecord?id=CVE-2015-3194 - Référence CVE CVE-2015-3195
https://www.cve.org/CVERecord?id=CVE-2015-3195 - Référence CVE CVE-2015-3196
https://www.cve.org/CVERecord?id=CVE-2015-3196 - Référence CVE CVE-2015-3197
https://www.cve.org/CVERecord?id=CVE-2015-3197 - Référence CVE CVE-2015-4000
https://www.cve.org/CVERecord?id=CVE-2015-4000 - Référence CVE CVE-2015-5352
https://www.cve.org/CVERecord?id=CVE-2015-5352 - Référence CVE CVE-2015-5600
https://www.cve.org/CVERecord?id=CVE-2015-5600 - Référence CVE CVE-2015-6563
https://www.cve.org/CVERecord?id=CVE-2015-6563 - Référence CVE CVE-2015-6564
https://www.cve.org/CVERecord?id=CVE-2015-6564 - Référence CVE CVE-2015-6565
https://www.cve.org/CVERecord?id=CVE-2015-6565 - Référence CVE CVE-2015-8325
https://www.cve.org/CVERecord?id=CVE-2015-8325 - Référence CVE CVE-2016-0701
https://www.cve.org/CVERecord?id=CVE-2016-0701 - Référence CVE CVE-2016-0702
https://www.cve.org/CVERecord?id=CVE-2016-0702 - Référence CVE CVE-2016-0703
https://www.cve.org/CVERecord?id=CVE-2016-0703 - Référence CVE CVE-2016-0800
https://www.cve.org/CVERecord?id=CVE-2016-0800 - Référence CVE CVE-2016-0704
https://www.cve.org/CVERecord?id=CVE-2016-0704 - Référence CVE CVE-2016-0705
https://www.cve.org/CVERecord?id=CVE-2016-0705 - Référence CVE CVE-2016-0777
https://www.cve.org/CVERecord?id=CVE-2016-0777 - Référence CVE CVE-2016-0778
https://www.cve.org/CVERecord?id=CVE-2016-0778 - Référence CVE CVE-2016-0797
https://www.cve.org/CVERecord?id=CVE-2016-0797 - Référence CVE CVE-2016-0798
https://www.cve.org/CVERecord?id=CVE-2016-0798 - Référence CVE CVE-2016-0799
https://www.cve.org/CVERecord?id=CVE-2016-0799 - Référence CVE CVE-2016-2842
https://www.cve.org/CVERecord?id=CVE-2016-2842 - Référence CVE CVE-2016-1907
https://www.cve.org/CVERecord?id=CVE-2016-1907 - Référence CVE CVE-2016-1908
https://www.cve.org/CVERecord?id=CVE-2016-1908 - Référence CVE CVE-2016-2105
https://www.cve.org/CVERecord?id=CVE-2016-2105 - Référence CVE CVE-2016-2106
https://www.cve.org/CVERecord?id=CVE-2016-2106 - Référence CVE CVE-2016-2107
https://www.cve.org/CVERecord?id=CVE-2016-2107 - Référence CVE CVE-2013-0169
https://www.cve.org/CVERecord?id=CVE-2013-0169 - Référence CVE CVE-2016-2108
https://www.cve.org/CVERecord?id=CVE-2016-2108 - Référence CVE CVE-2016-2109
https://www.cve.org/CVERecord?id=CVE-2016-2109 - Référence CVE CVE-2016-2176
https://www.cve.org/CVERecord?id=CVE-2016-2176 - Référence CVE CVE-2016-2177
https://www.cve.org/CVERecord?id=CVE-2016-2177 - Référence CVE CVE-2016-2178
https://www.cve.org/CVERecord?id=CVE-2016-2178 - Référence CVE CVE-2016-2179
https://www.cve.org/CVERecord?id=CVE-2016-2179 - Référence CVE CVE-2016-2180
https://www.cve.org/CVERecord?id=CVE-2016-2180 - Référence CVE CVE-2016-2181
https://www.cve.org/CVERecord?id=CVE-2016-2181 - Référence CVE CVE-2016-2182
https://www.cve.org/CVERecord?id=CVE-2016-2182 - Référence CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183 - Référence CVE CVE-2016-6210
https://www.cve.org/CVERecord?id=CVE-2016-6210 - Référence CVE CVE-2016-6302
https://www.cve.org/CVERecord?id=CVE-2016-6302 - Référence CVE CVE-2016-6303
https://www.cve.org/CVERecord?id=CVE-2016-6303 - Référence CVE CVE-2016-6304
https://www.cve.org/CVERecord?id=CVE-2016-6304 - Référence CVE CVE-2016-6305
https://www.cve.org/CVERecord?id=CVE-2016-6305 - Référence CVE CVE-2016-6306
https://www.cve.org/CVERecord?id=CVE-2016-6306 - Référence CVE CVE-2016-6307
https://www.cve.org/CVERecord?id=CVE-2016-6307 - Référence CVE CVE-2016-6308
https://www.cve.org/CVERecord?id=CVE-2016-6308 - Référence CVE CVE-2016-6515
https://www.cve.org/CVERecord?id=CVE-2016-6515 - Référence CVE CVE-2016-8858
https://www.cve.org/CVERecord?id=CVE-2016-8858 - Référence CVE CVE-2016-10009
https://www.cve.org/CVERecord?id=CVE-2016-10009 - Référence CVE CVE-2016-10010
https://www.cve.org/CVERecord?id=CVE-2016-10010 - Référence CVE CVE-2016-10011
https://www.cve.org/CVERecord?id=CVE-2016-10011 - Référence CVE CVE-2016-10012
https://www.cve.org/CVERecord?id=CVE-2016-10012 - Référence CVE CVE-2017-3735
https://www.cve.org/CVERecord?id=CVE-2017-3735 - Référence CVE CVE-2017-15906
https://www.cve.org/CVERecord?id=CVE-2017-15906 - Référence CVE CVE-2018-15473
https://www.cve.org/CVERecord?id=CVE-2018-15473 - Référence CVE CVE-2018-20685
https://www.cve.org/CVERecord?id=CVE-2018-20685 - Référence CVE CVE-2019-1552
https://www.cve.org/CVERecord?id=CVE-2019-1552 - Référence CVE CVE-2019-6109
https://www.cve.org/CVERecord?id=CVE-2019-6109 - Référence CVE CVE-2019-6110
https://www.cve.org/CVERecord?id=CVE-2019-6110 - Référence CVE CVE-2019-6111
https://www.cve.org/CVERecord?id=CVE-2019-6111 - Référence CVE CVE-2019-16905
https://www.cve.org/CVERecord?id=CVE-2019-16905 - Référence CVE CVE-2022-3602
https://www.cve.org/CVERecord?id=CVE-2022-3602 - Référence CVE CVE-2022-3786
https://www.cve.org/CVERecord?id=CVE-2022-3786 - Référence CVE CVE-2021-40365
https://www.cve.org/CVERecord?id=CVE-2021-40365 - Référence CVE CVE-2021-44693
https://www.cve.org/CVERecord?id=CVE-2021-44693 - Référence CVE CVE-2021-44694
https://www.cve.org/CVERecord?id=CVE-2021-44694 - Référence CVE CVE-2021-44695
https://www.cve.org/CVERecord?id=CVE-2021-44695 - Référence CVE CVE-2022-46350
https://www.cve.org/CVERecord?id=CVE-2022-46350 - Référence CVE CVE-2022-46351
https://www.cve.org/CVERecord?id=CVE-2022-46351 - Référence CVE CVE-2022-46352
https://www.cve.org/CVERecord?id=CVE-2022-46352 - Référence CVE CVE-2022-46353
https://www.cve.org/CVERecord?id=CVE-2022-46353 - Référence CVE CVE-2022-46354
https://www.cve.org/CVERecord?id=CVE-2022-46354 - Référence CVE CVE-2022-46355
https://www.cve.org/CVERecord?id=CVE-2022-46355 - Référence CVE CVE-2022-3159
https://www.cve.org/CVERecord?id=CVE-2022-3159 - Référence CVE CVE-2022-3160
https://www.cve.org/CVERecord?id=CVE-2022-3160 - Référence CVE CVE-2022-3161
https://www.cve.org/CVERecord?id=CVE-2022-3161 - Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032 - Référence CVE CVE-2022-30065
https://www.cve.org/CVERecord?id=CVE-2022-30065 - Référence CVE CVE-2022-32205
https://www.cve.org/CVERecord?id=CVE-2022-32205 - Référence CVE CVE-2022-32206
https://www.cve.org/CVERecord?id=CVE-2022-32206 - Référence CVE CVE-2020-7580
https://www.cve.org/CVERecord?id=CVE-2020-7580 - Référence CVE CVE-2022-44575
https://www.cve.org/CVERecord?id=CVE-2022-44575 - Référence CVE CVE-2022-45936
https://www.cve.org/CVERecord?id=CVE-2022-45936 - Référence CVE CVE-2015-6574
https://www.cve.org/CVERecord?id=CVE-2015-6574 - Référence CVE CVE-2022-46664
https://www.cve.org/CVERecord?id=CVE-2022-46664 - Référence CVE CVE-2022-45937
https://www.cve.org/CVERecord?id=CVE-2022-45937 - Référence CVE CVE-2019-13924
https://www.cve.org/CVERecord?id=CVE-2019-13924