S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juin 2022
N° CERTFR-2022-AVI-547
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Siemens

Gestion du document

Référence CERTFR-2022-AVI-547
Titre Multiples vulnérabilités dans les produits Siemens
Date de la première version15 juin 2022
Date de la dernière version15 juin 2022
Source(s) Bulletin de sécurité Siemens ssa-145224 du 14 juin 2022
Bulletin de sécurité Siemens ssa-148078 du 14 juin 2022
Bulletin de sécurité Siemens ssa-220589 du 14 juin 2022
Bulletin de sécurité Siemens ssa-222547 du 14 juin 2022
Bulletin de sécurité Siemens ssa-330556 du 14 juin 2022
Bulletin de sécurité Siemens ssa-388239 du 14 juin 2022
Bulletin de sécurité Siemens ssa-401167 du 14 juin 2022
Bulletin de sécurité Siemens ssa-484086 du 14 juin 2022
Bulletin de sécurité Siemens ssa-631336 du 14 juin 2022
Bulletin de sécurité Siemens ssa-679335 du 14 juin 2022
Bulletin de sécurité Siemens ssa-685781 du 14 juin 2022
Bulletin de sécurité Siemens ssa-693555 du 14 juin 2022
Bulletin de sécurité Siemens ssa-712929 du 14 juin 2022
Bulletin de sécurité Siemens ssa-740594 du 14 juin 2022
Bulletin de sécurité Siemens ssa-764417 du 14 juin 2022
Bulletin de sécurité Siemens ssa-911567 du 14 juin 2022
Bulletin de sécurité Siemens ssa-988345 du 14 juin 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • APOGEE PXC Compact (BACnet) versions antérieures à V3.5
  • APOGEE PXC Compact (P2 Ethernet) toutes versions
  • APOGEE PXC Modular (BACnet) versions antérieures à V3.5
  • APOGEE PXC Modular (P2 Ethernet) toutes versions
  • EN100 Ethernet module DNP3 IP variant toutes versions
  • EN100 Ethernet module IEC 104 variant toutes versions
  • EN100 Ethernet module IEC 61850 variant versions antérieures à V4.37
  • EN100 Ethernet module Modbus TCP variant toutes versions
  • EN100 Ethernet module PROFINET IO variant toutes versions
  • Industrial Edge - OPC UA Connector toutes versions
  • Industrial Edge - PROFINET IO Connector toutes versions
  • Industrial Edge - SIMATIC S7 Connector App versions antérieures à V1.7.0
  • Mendix SAML Module (Mendix 7 compatible) versions antérieures à 1.16.6
  • Mendix SAML Module (Mendix 8 compatible) versions antérieures à 2.2.2
  • Mendix SAML Module (Mendix 9 compatible) versions antérieures à 3.2.3
  • RUGGEDCOM CROSSBOW Station Access Controller toutes versions
  • RUGGEDCOM NMS toutes versions
  • RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) toutes versions
  • RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) toutes versions
  • RUGGEDCOM ROS Series toutes versions
  • RUGGEDCOM ROX Series toutes versions
  • SCALANCE LPE9403 (6GK5998-3GS00-2AC2) versions antérieures à V2.0
  • SCALANCE M804PB (6GK5804-0AP00-2AA2) toutes versions
  • SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) toutes versions
  • SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) toutes versions
  • SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) toutes versions
  • SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) toutes versions
  • SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) toutes versions
  • SCALANCE M874-2 (6GK5874-2AA00-2AA2) toutes versions
  • SCALANCE M874-3 (6GK5874-3AA00-2AA2) toutes versions
  • SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) toutes versions
  • SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) toutes versions
  • SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) toutes versions
  • SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) toutes versions
  • SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) toutes versions
  • SCALANCE MUM853-1 (RoW) (6GK5853-2EA00-2AA1) toutes versions
  • SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) toutes versions
  • SCALANCE MUM856-1 (NAM) (6GK5856-2EA00-3BA1) toutes versions
  • SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) toutes versions
  • SCALANCE S615 (6GK5615-0AA00-2AA2) toutes versions
  • SCALANCE SC622-2C (6GK5622-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC632-2C (6GK5632-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC636-2C (6GK5636-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC642-2C (6GK5642-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC646-2C (6GK5646-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE XM408-4C (6GK5408-4GP00-2AM2) versions antérieures à V6.5
  • SCALANCE XM408-4C (L3 int.) (6GK5408-4GQ00-2AM2) versions antérieures à V6.5
  • SCALANCE XM408-8C (6GK5408-8GS00-2AM2) versions antérieures à V6.5
  • SCALANCE XM408-8C (L3 int.) (6GK5408-8GR00-2AM2) versions antérieures à V6.5
  • SCALANCE XM416-4C (6GK5416-4GS00-2AM2) versions antérieures à V6.5
  • SCALANCE XM416-4C (L3 int.) (6GK5416-4GR00-2AM2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 1x230V (6GK5524-8GS00-3AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 1x230V (L3 int.) (6GK5524-8GR00-3AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 24V (6GK5524-8GS00-2AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 24V (L3 int.) (6GK5524-8GR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 2x230V (6GK5524-8GS00-4AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 2x230V (L3 int.) (6GK5524-8GR00-4AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 1x230V (6GK5526-8GS00-3AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 1x230V (L3 int.) (6GK5526-8GR00-3AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 24V (6GK5526-8GS00-2AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 24V (L3 int.) (6GK5526-8GR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 2x230V (6GK5526-8GS00-4AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 2x230V (L3 int.) (6GK5526-8GR00-4AR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (2HR2) (6GK5528-0AA00-2HR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (2HR2, L3 int.) (6GK5528-0AR00-2HR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (6GK5528-0AA00-2AR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (L3 int.) (6GK5528-0AR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (2HR2) (6GK5552-0AA00-2HR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (2HR2) (6GK5552-0AR00-2HR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (2HR2, L3 int.) (6GK5552-0AR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (6GK5552-0AA00-2AR2) versions antérieures à V6.5
  • SICAM GridEdge Essential ARM (6MD7881-2AA30) versions antérieures à V2.6.6
  • SICAM GridEdge Essential Intel (6MD7881-2AA40) versions antérieures à V2.6.6
  • SICAM GridEdge Essential with GDS ARM (6MD7881-2AA10) versions antérieures à V2.6.6
  • SICAM GridEdge Essential with GDS Intel (6MD7881-2AA20) versions antérieures à V2.6.6
  • SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00) toutes versions
  • SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00) toutes versions
  • SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) toutes versions
  • SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) toutes versions
  • SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0) toutes versions
  • SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0) toutes versions
  • SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) toutes versions
  • SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) toutes versions
  • SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) toutes versions
  • SIMATIC CP 1543-1 (incl. SIPLUS variants) versions antérieures à V3.0
  • SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) toutes versions
  • SIMATIC CP 1545-1 (6GK7545-1GX00-0XE0) toutes versions
  • SIMATIC CP 1545-1 (6GK7545-1GX00-0XE0) versions antérieures à V1.1
  • SIMATIC CP 1626 (6GK1162-6AA01) toutes versions
  • SIMATIC CP 1628 (6GK1162-8AA00) toutes versions
  • SIMATIC CP 343-1 Advanced (6GK7343-1GX31-0XE0) toutes versions
  • SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) toutes versions
  • SIMATIC CP 443-1 OPC UA (6GK7443-1UX00-0XE0) toutes versions
  • SIMATIC ET 200SP Open Controller (incl. SIPLUS variants) toutes versions
  • SIMATIC Logon toutes versions
  • SIMATIC MV540 H (6GF3540-0GE10) toutes versions
  • SIMATIC MV540 S (6GF3540-0CD10) toutes versions
  • SIMATIC MV550 H (6GF3550-0GE10) toutes versions
  • SIMATIC MV550 S (6GF3550-0CD10) toutes versions
  • SIMATIC MV560 U (6GF3560-0LE10) toutes versions
  • SIMATIC MV560 X (6GF3560-0HE10) toutes versions
  • SIMATIC NET PC Software V14 toutes versions
  • SIMATIC NET PC Software V15 toutes versions
  • SIMATIC NET PC Software V16 toutes versions
  • SIMATIC NET PC Software V17 toutes versions
  • SIMATIC PCS 7 TeleControl toutes versions
  • SIMATIC PCS neo toutes versions
  • SIMATIC PDM toutes versions
  • SIMATIC RF166C (6GT2002-0EE20) versions antérieures à V2.0.1
  • SIMATIC RF185C (6GT2002-0JE10) versions antérieures à V2.0.1
  • SIMATIC RF186C (6GT2002-0JE20) versions antérieures à V2.0.1
  • SIMATIC RF186CI (6GT2002-0JE50) versions antérieures à V2.0.1
  • SIMATIC RF188C (6GT2002-0JE40) versions antérieures à V2.0.1
  • SIMATIC RF188CI (6GT2002-0JE60) versions antérieures à V2.0.1
  • SIMATIC RF360R (6GT2801-5BA30) versions antérieures à V2.0.1
  • SIMATIC RF610R (6GT2811-6BC10) versions antérieures à V4.0.1
  • SIMATIC RF615R (6GT2811-6CC10) versions antérieures à V4.0.1
  • SIMATIC RF650R (6GT2811-6AB20) versions antérieures à V4.0.1
  • SIMATIC RF680R (6GT2811-6AA10) versions antérieures à V4.0.1
  • SIMATIC RF685R (6GT2811-6CA10) versions antérieures à V4.0.1
  • SIMATIC S7-1200 CPU family (incl. SIPLUS variants) toutes versions
  • SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) toutes versions
  • SIMATIC S7-1500 Software Controller (incl. F) toutes versions
  • SIMATIC S7-PLCSIM Advanced toutes versions
  • SIMATIC STEP 7 (TIA Portal) toutes versions
  • SIMATIC STEP 7 V5.X toutes versions
  • SIMATIC WinCC (TIA Portal) toutes versions
  • SINAUT Software ST7sc toutes versions
  • SINAUT ST7CC toutes versions
  • SINEC INS toutes versions
  • SINEC NMS toutes versions
  • SINEMA Remote Connect Server versions antérieures à 3.0 SP2
  • SINEMA Remote Connect Server versions antérieures à V3.1
  • SINEMA Server V14 toutes versions
  • SINUMERIK Edge versions antérieures à V3.3.0
  • SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) toutes versions
  • SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) toutes versions
  • SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0) toutes versions
  • SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) toutes versions
  • SIPLUS NET CP 343-1 Advanced (6AG1343-1GX31-4XE0) toutes versions
  • SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0) toutes versions
  • SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0) toutes versions
  • SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0) toutes versions
  • SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) toutes versions
  • Spectrum Power 4 toutes versions using Shared HIS
  • Spectrum Power 7 toutes versions using Shared HIS
  • Spectrum Power MGMS toutes versions using Shared HIS
  • TALON TC Compact (BACnet) versions antérieures à V3.5
  • TALON TC Modular (BACnet) versions antérieures à V3.5
  • Teamcenter Active Workspace V5.2 versions antérieures à V5.2.9
  • Teamcenter Active Workspace V6.0 versions antérieures à V6.0.3
  • Teamcenter V12.4 versions antérieures à V12.4.0.13
  • Teamcenter V13.0 versions antérieures à V13.0.0.9
  • Teamcenter V13.1 versions antérieures à V13.1.0.9
  • Teamcenter V13.2 toutes versions
  • Teamcenter V13.3 versions antérieures à V13.3.0.3
  • Teamcenter V14.0 toutes versions
  • TeleControl Server Basic V3 toutes versions
  • TIA Administrator toutes versions
  • TIA Portal Cloud toutes versions
  • TIA Portal V15 toutes versions
  • TIA Portal V16 toutes versions
  • TIA Portal V17 toutes versions
  • TIM 1531 IRC (6GK7543-1MX00-0XE0) toutes versions
  • Xpedition Designer versions antérieures à X.2.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 juin 2022
    Version initiale