Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- SIMATIC Field PG M5 toutes versions
- SIMATIC Field PG M6 toutes versions
- SIMATIC IPC127E toutes versions
- SIMATIC IPC227G toutes versions
- SIMATIC IPC277G toutes versions
- SIMATIC IPC327G toutes versions
- SIMATIC IPC377G toutes versions
- SIMATIC IPC427E toutes versions
- SIMATIC IPC477E toutes versions
- SIMATIC IPC627E toutes versions
- SIMATIC IPC647E toutes versions
- SIMATIC IPC677E toutes versions
- SIMATIC IPC847E toutes versions
- SIMATIC ITP1000 toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-306654 du 22 février 2022
https://cert-portal.siemens.com/productcert/html/ssa-306654.html - Bulletin de sécurité Insyde du 01 février 2022
https://www.insyde.com/security-pledge - Bulletin d'actualité CERT-FR CERTFR-2022-ACT-005 du 07 février 2022
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-005/ - Référence CVE CVE-2020-5953
https://www.cve.org/CVERecord?id=CVE-2020-5953 - Référence CVE CVE-2020-27339
https://www.cve.org/CVERecord?id=CVE-2020-27339 - Référence CVE CVE-2021-33625
https://www.cve.org/CVERecord?id=CVE-2021-33625 - Référence CVE CVE-2021-33626
https://www.cve.org/CVERecord?id=CVE-2021-33626 - Référence CVE CVE-2021-33627
https://www.cve.org/CVERecord?id=CVE-2021-33627 - Référence CVE CVE-2021-41837
https://www.cve.org/CVERecord?id=CVE-2021-41837 - Référence CVE CVE-2021-41838
https://www.cve.org/CVERecord?id=CVE-2021-41838 - Référence CVE CVE-2021-41839
https://www.cve.org/CVERecord?id=CVE-2021-41839 - Référence CVE CVE-2021-41840
https://www.cve.org/CVERecord?id=CVE-2021-41840 - Référence CVE CVE-2021-41841
https://www.cve.org/CVERecord?id=CVE-2021-41841 - Référence CVE CVE-2021-42059
https://www.cve.org/CVERecord?id=CVE-2021-42059 - Référence CVE CVE-2021-42060
https://www.cve.org/CVERecord?id=CVE-2021-42060 - Référence CVE CVE-2021-42113
https://www.cve.org/CVERecord?id=CVE-2021-42113 - Référence CVE CVE-2021-42554
https://www.cve.org/CVERecord?id=CVE-2021-42554 - Référence CVE CVE-2021-43323
https://www.cve.org/CVERecord?id=CVE-2021-43323 - Référence CVE CVE-2021-43522
https://www.cve.org/CVERecord?id=CVE-2021-43522 - Référence CVE CVE-2021-43615
https://www.cve.org/CVERecord?id=CVE-2021-43615 - Référence CVE CVE-2021-45969
https://www.cve.org/CVERecord?id=CVE-2021-45969 - Référence CVE CVE-2021-45970
https://www.cve.org/CVERecord?id=CVE-2021-45970 - Référence CVE CVE-2021-45971
https://www.cve.org/CVERecord?id=CVE-2021-45971 - Référence CVE CVE-2022-24030
https://www.cve.org/CVERecord?id=CVE-2022-24030 - Référence CVE CVE-2022-24031
https://www.cve.org/CVERecord?id=CVE-2022-24031 - Référence CVE CVE-2022-24069
https://www.cve.org/CVERecord?id=CVE-2022-24069