Multiples vulnérabilités dans les produits Siemens

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Élévation de privilèges

Systèmes affectés

Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour la liste complète des systèmes affectés

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens ssa-258115 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-258115.html

Bulletin de sécurité Siemens ssa-313313 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-313313.html

Bulletin de sécurité Siemens ssa-360783 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-360783.html

Bulletin de sécurité Siemens ssa-384224 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-384224.html

Bulletin de sécurité Siemens ssa-501891 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-501891.html

Bulletin de sécurité Siemens ssa-552702 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-552702.html

Bulletin de sécurité Siemens ssa-568427 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-568427.html

Bulletin de sécurité Siemens ssa-572005 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-572005.html

Bulletin de sécurité Siemens ssa-611756 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-611756.html

Bulletin de sécurité Siemens ssa-649853 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-649853.html

Bulletin de sécurité Siemens ssa-697140 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-697140.html

Bulletin de sécurité Siemens ssa-836027 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-836027.html

Bulletin de sécurité Siemens ssa-898115 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssb-898115.html

Bulletin de sécurité Siemens ssa-928782 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-928782.html

Bulletin de sécurité Siemens ssa-935500 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-935500.html

Bulletin de sécurité Siemens ssa-955858 du 11 octobre 2022

https://cert-portal.siemens.com/productcert/html/ssa-955858.html

Référence CVE CVE-2022-31765

https://www.cve.org/CVERecord?id=CVE-2022-31765

Référence CVE CVE-2022-31766

https://www.cve.org/CVERecord?id=CVE-2022-31766

Référence CVE CVE-2022-33139

https://www.cve.org/CVERecord?id=CVE-2022-33139

Référence CVE CVE-2022-36360

https://www.cve.org/CVERecord?id=CVE-2022-36360

Référence CVE CVE-2022-36361

https://www.cve.org/CVERecord?id=CVE-2022-36361

Référence CVE CVE-2022-36362

https://www.cve.org/CVERecord?id=CVE-2022-36362

Référence CVE CVE-2022-36363

https://www.cve.org/CVERecord?id=CVE-2022-36363

Référence CVE CVE-2022-37864

https://www.cve.org/CVERecord?id=CVE-2022-37864

Référence CVE CVE-2022-38371

https://www.cve.org/CVERecord?id=CVE-2022-38371

Référence CVE CVE-2022-38465

https://www.cve.org/CVERecord?id=CVE-2022-38465

Référence CVE CVE-2022-40147

https://www.cve.org/CVERecord?id=CVE-2022-40147

Référence CVE CVE-2022-40176

https://www.cve.org/CVERecord?id=CVE-2022-40176

Référence CVE CVE-2022-40177

https://www.cve.org/CVERecord?id=CVE-2022-40177

Référence CVE CVE-2022-40178

https://www.cve.org/CVERecord?id=CVE-2022-40178

Référence CVE CVE-2022-40179

https://www.cve.org/CVERecord?id=CVE-2022-40179

Référence CVE CVE-2022-40180

https://www.cve.org/CVERecord?id=CVE-2022-40180

Référence CVE CVE-2022-40181

https://www.cve.org/CVERecord?id=CVE-2022-40181

Référence CVE CVE-2022-40182

https://www.cve.org/CVERecord?id=CVE-2022-40182

Référence CVE CVE-2022-40226

https://www.cve.org/CVERecord?id=CVE-2022-40226

Référence CVE CVE-2022-40227

https://www.cve.org/CVERecord?id=CVE-2022-40227

Référence CVE CVE-2022-40631

https://www.cve.org/CVERecord?id=CVE-2022-40631

Référence CVE CVE-2022-41665

https://www.cve.org/CVERecord?id=CVE-2022-41665

Référence CVE CVE-2022-41851

https://www.cve.org/CVERecord?id=CVE-2022-41851

Référence	CERTFR-2022-AVI-897
Titre	Multiples vulnérabilités dans les produits Siemens
Date de la première version	11 octobre 2022
Date de la dernière version	11 octobre 2022
Source(s)	Bulletin de sécurité Siemens ssa-258115 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-313313 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-360783 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-384224 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-501891 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-552702 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-568427 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-572005 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-611756 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-649853 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-697140 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-836027 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-898115 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-928782 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-935500 du 11 octobre 2022 Bulletin de sécurité Siemens ssa-955858 du 11 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Siemens

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document