Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- SIMATIC Field PG M5 toutes versions
- SIMATIC Field PG M6 toutes versions
- SIMATIC IPC127E toutes versions
- SIMATIC IPC227G toutes versions
- SIMATIC IPC277G toutes versions
- SIMATIC IPC327G toutes versions
- SIMATIC IPC377G toutes versions
- SIMATIC IPC427E toutes versions
- SIMATIC IPC477E toutes versions
- SIMATIC IPC627E toutes versions
- SIMATIC IPC647E toutes versions
- SIMATIC IPC677E toutes versions
- SIMATIC IPC847E toutes versions
- SIMATIC ITP1000 toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-306654 du 22 février 2022 https://cert-portal.siemens.com/productcert/html/ssa-306654.html
- Bulletin d'actualité CERT-FR CERTFR-2022-ACT-005 du 07 février 2022 https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-005/
- Bulletin de sécurité Insyde du 01 février 2022 https://www.insyde.com/security-pledge
- Référence CVE CVE-2020-27339 https://www.cve.org/CVERecord?id=CVE-2020-27339
- Référence CVE CVE-2020-5953 https://www.cve.org/CVERecord?id=CVE-2020-5953
- Référence CVE CVE-2021-33625 https://www.cve.org/CVERecord?id=CVE-2021-33625
- Référence CVE CVE-2021-33626 https://www.cve.org/CVERecord?id=CVE-2021-33626
- Référence CVE CVE-2021-33627 https://www.cve.org/CVERecord?id=CVE-2021-33627
- Référence CVE CVE-2021-41837 https://www.cve.org/CVERecord?id=CVE-2021-41837
- Référence CVE CVE-2021-41838 https://www.cve.org/CVERecord?id=CVE-2021-41838
- Référence CVE CVE-2021-41839 https://www.cve.org/CVERecord?id=CVE-2021-41839
- Référence CVE CVE-2021-41840 https://www.cve.org/CVERecord?id=CVE-2021-41840
- Référence CVE CVE-2021-41841 https://www.cve.org/CVERecord?id=CVE-2021-41841
- Référence CVE CVE-2021-42059 https://www.cve.org/CVERecord?id=CVE-2021-42059
- Référence CVE CVE-2021-42060 https://www.cve.org/CVERecord?id=CVE-2021-42060
- Référence CVE CVE-2021-42113 https://www.cve.org/CVERecord?id=CVE-2021-42113
- Référence CVE CVE-2021-42554 https://www.cve.org/CVERecord?id=CVE-2021-42554
- Référence CVE CVE-2021-43323 https://www.cve.org/CVERecord?id=CVE-2021-43323
- Référence CVE CVE-2021-43522 https://www.cve.org/CVERecord?id=CVE-2021-43522
- Référence CVE CVE-2021-43615 https://www.cve.org/CVERecord?id=CVE-2021-43615
- Référence CVE CVE-2021-45969 https://www.cve.org/CVERecord?id=CVE-2021-45969
- Référence CVE CVE-2021-45970 https://www.cve.org/CVERecord?id=CVE-2021-45970
- Référence CVE CVE-2021-45971 https://www.cve.org/CVERecord?id=CVE-2021-45971
- Référence CVE CVE-2022-24030 https://www.cve.org/CVERecord?id=CVE-2022-24030
- Référence CVE CVE-2022-24031 https://www.cve.org/CVERecord?id=CVE-2022-24031
- Référence CVE CVE-2022-24069 https://www.cve.org/CVERecord?id=CVE-2022-24069
