Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • APOGEE PXC Compact (BACnet) versions antérieures à V3.5
  • APOGEE PXC Compact (P2 Ethernet) toutes versions
  • APOGEE PXC Modular (BACnet) versions antérieures à V3.5
  • APOGEE PXC Modular (P2 Ethernet) toutes versions
  • EN100 Ethernet module DNP3 IP variant toutes versions
  • EN100 Ethernet module IEC 104 variant toutes versions
  • EN100 Ethernet module IEC 61850 variant versions antérieures à V4.37
  • EN100 Ethernet module Modbus TCP variant toutes versions
  • EN100 Ethernet module PROFINET IO variant toutes versions
  • Industrial Edge - OPC UA Connector toutes versions
  • Industrial Edge - PROFINET IO Connector toutes versions
  • Industrial Edge - SIMATIC S7 Connector App versions antérieures à V1.7.0
  • Mendix SAML Module (Mendix 7 compatible) versions antérieures à 1.16.6
  • Mendix SAML Module (Mendix 8 compatible) versions antérieures à 2.2.2
  • Mendix SAML Module (Mendix 9 compatible) versions antérieures à 3.2.3
  • RUGGEDCOM CROSSBOW Station Access Controller toutes versions
  • RUGGEDCOM NMS toutes versions
  • RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) toutes versions
  • RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) toutes versions
  • RUGGEDCOM ROS Series toutes versions
  • RUGGEDCOM ROX Series toutes versions
  • SCALANCE LPE9403 (6GK5998-3GS00-2AC2) versions antérieures à V2.0
  • SCALANCE M804PB (6GK5804-0AP00-2AA2) toutes versions
  • SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) toutes versions
  • SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) toutes versions
  • SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) toutes versions
  • SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) toutes versions
  • SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) toutes versions
  • SCALANCE M874-2 (6GK5874-2AA00-2AA2) toutes versions
  • SCALANCE M874-3 (6GK5874-3AA00-2AA2) toutes versions
  • SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) toutes versions
  • SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) toutes versions
  • SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) toutes versions
  • SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) toutes versions
  • SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) toutes versions
  • SCALANCE MUM853-1 (RoW) (6GK5853-2EA00-2AA1) toutes versions
  • SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) toutes versions
  • SCALANCE MUM856-1 (NAM) (6GK5856-2EA00-3BA1) toutes versions
  • SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) toutes versions
  • SCALANCE S615 (6GK5615-0AA00-2AA2) toutes versions
  • SCALANCE SC622-2C (6GK5622-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC632-2C (6GK5632-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC636-2C (6GK5636-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC642-2C (6GK5642-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE SC646-2C (6GK5646-2GS00-2AC2) toutes versions versions antérieures à V2.3.1
  • SCALANCE XM408-4C (6GK5408-4GP00-2AM2) versions antérieures à V6.5
  • SCALANCE XM408-4C (L3 int.) (6GK5408-4GQ00-2AM2) versions antérieures à V6.5
  • SCALANCE XM408-8C (6GK5408-8GS00-2AM2) versions antérieures à V6.5
  • SCALANCE XM408-8C (L3 int.) (6GK5408-8GR00-2AM2) versions antérieures à V6.5
  • SCALANCE XM416-4C (6GK5416-4GS00-2AM2) versions antérieures à V6.5
  • SCALANCE XM416-4C (L3 int.) (6GK5416-4GR00-2AM2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 1x230V (6GK5524-8GS00-3AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 1x230V (L3 int.) (6GK5524-8GR00-3AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 24V (6GK5524-8GS00-2AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 24V (L3 int.) (6GK5524-8GR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 2x230V (6GK5524-8GS00-4AR2) versions antérieures à V6.5
  • SCALANCE XR524-8C, 2x230V (L3 int.) (6GK5524-8GR00-4AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 1x230V (6GK5526-8GS00-3AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 1x230V (L3 int.) (6GK5526-8GR00-3AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 24V (6GK5526-8GS00-2AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 24V (L3 int.) (6GK5526-8GR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 2x230V (6GK5526-8GS00-4AR2) versions antérieures à V6.5
  • SCALANCE XR526-8C, 2x230V (L3 int.) (6GK5526-8GR00-4AR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (2HR2) (6GK5528-0AA00-2HR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (2HR2, L3 int.) (6GK5528-0AR00-2HR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (6GK5528-0AA00-2AR2) versions antérieures à V6.5
  • SCALANCE XR528-6M (L3 int.) (6GK5528-0AR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (2HR2) (6GK5552-0AA00-2HR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (2HR2) (6GK5552-0AR00-2HR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (2HR2, L3 int.) (6GK5552-0AR00-2AR2) versions antérieures à V6.5
  • SCALANCE XR552-12M (6GK5552-0AA00-2AR2) versions antérieures à V6.5
  • SICAM GridEdge Essential ARM (6MD7881-2AA30) versions antérieures à V2.6.6
  • SICAM GridEdge Essential Intel (6MD7881-2AA40) versions antérieures à V2.6.6
  • SICAM GridEdge Essential with GDS ARM (6MD7881-2AA10) versions antérieures à V2.6.6
  • SICAM GridEdge Essential with GDS Intel (6MD7881-2AA20) versions antérieures à V2.6.6
  • SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00) toutes versions
  • SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00) toutes versions
  • SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) toutes versions
  • SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) toutes versions
  • SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0) toutes versions
  • SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0) toutes versions
  • SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) toutes versions
  • SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) toutes versions
  • SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) toutes versions
  • SIMATIC CP 1543-1 (incl. SIPLUS variants) versions antérieures à V3.0
  • SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) toutes versions
  • SIMATIC CP 1545-1 (6GK7545-1GX00-0XE0) toutes versions
  • SIMATIC CP 1545-1 (6GK7545-1GX00-0XE0) versions antérieures à V1.1
  • SIMATIC CP 1626 (6GK1162-6AA01) toutes versions
  • SIMATIC CP 1628 (6GK1162-8AA00) toutes versions
  • SIMATIC CP 343-1 Advanced (6GK7343-1GX31-0XE0) toutes versions
  • SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) toutes versions
  • SIMATIC CP 443-1 OPC UA (6GK7443-1UX00-0XE0) toutes versions
  • SIMATIC ET 200SP Open Controller (incl. SIPLUS variants) toutes versions
  • SIMATIC Logon toutes versions
  • SIMATIC MV540 H (6GF3540-0GE10) toutes versions
  • SIMATIC MV540 S (6GF3540-0CD10) toutes versions
  • SIMATIC MV550 H (6GF3550-0GE10) toutes versions
  • SIMATIC MV550 S (6GF3550-0CD10) toutes versions
  • SIMATIC MV560 U (6GF3560-0LE10) toutes versions
  • SIMATIC MV560 X (6GF3560-0HE10) toutes versions
  • SIMATIC NET PC Software V14 toutes versions
  • SIMATIC NET PC Software V15 toutes versions
  • SIMATIC NET PC Software V16 toutes versions
  • SIMATIC NET PC Software V17 toutes versions
  • SIMATIC PCS 7 TeleControl toutes versions
  • SIMATIC PCS neo toutes versions
  • SIMATIC PDM toutes versions
  • SIMATIC RF166C (6GT2002-0EE20) versions antérieures à V2.0.1
  • SIMATIC RF185C (6GT2002-0JE10) versions antérieures à V2.0.1
  • SIMATIC RF186C (6GT2002-0JE20) versions antérieures à V2.0.1
  • SIMATIC RF186CI (6GT2002-0JE50) versions antérieures à V2.0.1
  • SIMATIC RF188C (6GT2002-0JE40) versions antérieures à V2.0.1
  • SIMATIC RF188CI (6GT2002-0JE60) versions antérieures à V2.0.1
  • SIMATIC RF360R (6GT2801-5BA30) versions antérieures à V2.0.1
  • SIMATIC RF610R (6GT2811-6BC10) versions antérieures à V4.0.1
  • SIMATIC RF615R (6GT2811-6CC10) versions antérieures à V4.0.1
  • SIMATIC RF650R (6GT2811-6AB20) versions antérieures à V4.0.1
  • SIMATIC RF680R (6GT2811-6AA10) versions antérieures à V4.0.1
  • SIMATIC RF685R (6GT2811-6CA10) versions antérieures à V4.0.1
  • SIMATIC S7-1200 CPU family (incl. SIPLUS variants) toutes versions
  • SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) toutes versions
  • SIMATIC S7-1500 Software Controller (incl. F) toutes versions
  • SIMATIC S7-PLCSIM Advanced toutes versions
  • SIMATIC STEP 7 (TIA Portal) toutes versions
  • SIMATIC STEP 7 V5.X toutes versions
  • SIMATIC WinCC (TIA Portal) toutes versions
  • SINAUT Software ST7sc toutes versions
  • SINAUT ST7CC toutes versions
  • SINEC INS toutes versions
  • SINEC NMS toutes versions
  • SINEMA Remote Connect Server versions antérieures à 3.0 SP2
  • SINEMA Remote Connect Server versions antérieures à V3.1
  • SINEMA Server V14 toutes versions
  • SINUMERIK Edge versions antérieures à V3.3.0
  • SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) toutes versions
  • SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) toutes versions
  • SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0) toutes versions
  • SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) toutes versions
  • SIPLUS NET CP 343-1 Advanced (6AG1343-1GX31-4XE0) toutes versions
  • SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0) toutes versions
  • SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0) toutes versions
  • SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0) toutes versions
  • SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) toutes versions
  • Spectrum Power 4 toutes versions using Shared HIS
  • Spectrum Power 7 toutes versions using Shared HIS
  • Spectrum Power MGMS toutes versions using Shared HIS
  • TALON TC Compact (BACnet) versions antérieures à V3.5
  • TALON TC Modular (BACnet) versions antérieures à V3.5
  • Teamcenter Active Workspace V5.2 versions antérieures à V5.2.9
  • Teamcenter Active Workspace V6.0 versions antérieures à V6.0.3
  • Teamcenter V12.4 versions antérieures à V12.4.0.13
  • Teamcenter V13.0 versions antérieures à V13.0.0.9
  • Teamcenter V13.1 versions antérieures à V13.1.0.9
  • Teamcenter V13.2 toutes versions
  • Teamcenter V13.3 versions antérieures à V13.3.0.3
  • Teamcenter V14.0 toutes versions
  • TeleControl Server Basic V3 toutes versions
  • TIA Administrator toutes versions
  • TIA Portal Cloud toutes versions
  • TIA Portal V15 toutes versions
  • TIA Portal V16 toutes versions
  • TIA Portal V17 toutes versions
  • TIM 1531 IRC (6GK7543-1MX00-0XE0) toutes versions
  • Xpedition Designer versions antérieures à X.2.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation