S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 septembre 2022
N° CERTFR-2022-AVI-814
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits SIEMENS

Gestion du document

Référence CERTFR-2022-AVI-814
Titre Multiples vulnérabilités dans les produits SIEMENS
Date de la première version13 septembre 2022
Date de la dernière version13 septembre 2022
Source(s) Bulletin de sécurité Siemens ssa-459643 du 13 septembre 2022
Bulletin de sécurité Siemens ssa-518824 du 13 septembre 2022
Bulletin de sécurité Siemens ssa-589975 du 13 septembre 2022
Bulletin de sécurité Siemens ssa-637483 du 13 septembre 2022
Bulletin de sécurité Siemens ssa-638652 du 13 septembre 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • CoreShield One-Way Gateway (OWG) Software versions antérieures à 2.2
  • Mendix SAML Module versions 1.17.x antérieures à 1.17.0
  • Mendix SAML Module versions 2.3.x antérieures à 2.3.0
  • Mendix SAML Module versions 3.3.x antérieures à 3.3.1
  • Parasolid V33.1 versions 33.1.x antérieures à 33.1.263
  • Parasolid V33.1 versions 34.0.x antérieures à 34.0.252
  • Parasolid V33.1 versions 34.1.x antérieures à 34.1.242
  • Parasolid V35.0 versions 35.0.x antérieures à 35.0.164
  • RUGGEDCOM ROS RMC8388 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RS416Pv2 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RS416v2 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RS900 (32M) versions antérieures à 5.6.0
  • RUGGEDCOM ROS RS900G (32M) versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG2100 (32M) versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG2288 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG2300 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG2300P versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG2488 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG907R versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG908C versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG909R versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG910C versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSG920P versions antérieures à 5.6.0
  • RUGGEDCOM ROS RSL910 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RST2228 versions antérieures à 5.6.0
  • RUGGEDCOM ROS RST2228P versions antérieures à 5.6.0
  • RUGGEDCOM ROS RST916C versions antérieures à 5.6.0
  • RUGGEDCOM ROS RST916P versions antérieures à 5.6.0
  • Simcenter Femap V2022.1 versions antérieures à V2022.1.3
  • Simcenter Femap V2022.2 versions antérieures à V2022.2.2
  • SINEC INS versions antérieures à 1.0 SP2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SIEMENS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 septembre 2022
    Version initiale