Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- De nombreuses références SCALANCE et SIPROTEC (se référer aux bulletins de sécurité de l'éditeur pour les versions affectées)
- Mendix SAML (Mendix 7 compatible) versions antérieures à V1.17.3
- Mendix SAML (Mendix 8 compatible) versions antérieures à V2.3.0
- Mendix SAML (Mendix 9 compatible, New Track) versions 3.1.9 à 3.2.x antérieures à V3.3.0
- Mendix SAML (Mendix 9 compatible, Upgrade Track) versions 3.1.9 à 3.2.x antérieures à V3.3.0
- RUGGEDCOM CROSSBOW versions antérieures à V5.3
- RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) et NAM (6GK6108-4AM00-2DA2) versions antérieures à V7.2
- SINEC NMS
- SINEMA Server V14
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-203374 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-203374.html
- Bulletin de sécurité Siemens ssa-250085 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-250085.html
- Bulletin de sécurité Siemens ssa-260625 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-260625.html
- Bulletin de sécurité Siemens ssa-320629 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-320629.html
- Bulletin de sécurité Siemens ssa-419740 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-419740.html
- Bulletin de sécurité Siemens ssa-565386 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-565386.html
- Bulletin de sécurité Siemens ssa-726834 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-726834.html
- Bulletin de sécurité Siemens ssa-851884 du 14 mars 2023 https://cert-portal.siemens.com/productcert/html/ssa-851884.html
- Référence CVE CVE-2017-5715 https://www.cve.org/CVERecord?id=CVE-2017-5715
- Référence CVE CVE-2018-12886 https://www.cve.org/CVERecord?id=CVE-2018-12886
- Référence CVE CVE-2018-25032 https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2019-1071 https://www.cve.org/CVERecord?id=CVE-2019-1071
- Référence CVE CVE-2019-1073 https://www.cve.org/CVERecord?id=CVE-2019-1073
- Référence CVE CVE-2019-1125 https://www.cve.org/CVERecord?id=CVE-2019-1125
- Référence CVE CVE-2021-26401 https://www.cve.org/CVERecord?id=CVE-2021-26401
- Référence CVE CVE-2021-4034 https://www.cve.org/CVERecord?id=CVE-2021-4034
- Référence CVE CVE-2021-4149 https://www.cve.org/CVERecord?id=CVE-2021-4149
- Référence CVE CVE-2021-42373 https://www.cve.org/CVERecord?id=CVE-2021-42373
- Référence CVE CVE-2021-42374 https://www.cve.org/CVERecord?id=CVE-2021-42374
- Référence CVE CVE-2021-42375 https://www.cve.org/CVERecord?id=CVE-2021-42375
- Référence CVE CVE-2021-42376 https://www.cve.org/CVERecord?id=CVE-2021-42376
- Référence CVE CVE-2021-42377 https://www.cve.org/CVERecord?id=CVE-2021-42377
- Référence CVE CVE-2021-42378 https://www.cve.org/CVERecord?id=CVE-2021-42378
- Référence CVE CVE-2021-42379 https://www.cve.org/CVERecord?id=CVE-2021-42379
- Référence CVE CVE-2021-42380 https://www.cve.org/CVERecord?id=CVE-2021-42380
- Référence CVE CVE-2021-42381 https://www.cve.org/CVERecord?id=CVE-2021-42381
- Référence CVE CVE-2021-42382 https://www.cve.org/CVERecord?id=CVE-2021-42382
- Référence CVE CVE-2021-42383 https://www.cve.org/CVERecord?id=CVE-2021-42383
- Référence CVE CVE-2021-42384 https://www.cve.org/CVERecord?id=CVE-2021-42384
- Référence CVE CVE-2021-42385 https://www.cve.org/CVERecord?id=CVE-2021-42385
- Référence CVE CVE-2021-42386 https://www.cve.org/CVERecord?id=CVE-2021-42386
- Référence CVE CVE-2022-0001 https://www.cve.org/CVERecord?id=CVE-2022-0001
- Référence CVE CVE-2022-0002 https://www.cve.org/CVERecord?id=CVE-2022-0002
- Référence CVE CVE-2022-0494 https://www.cve.org/CVERecord?id=CVE-2022-0494
- Référence CVE CVE-2022-0547 https://www.cve.org/CVERecord?id=CVE-2022-0547
- Référence CVE CVE-2022-1011 https://www.cve.org/CVERecord?id=CVE-2022-1011
- Référence CVE CVE-2022-1016 https://www.cve.org/CVERecord?id=CVE-2022-1016
- Référence CVE CVE-2022-1198 https://www.cve.org/CVERecord?id=CVE-2022-1198
- Référence CVE CVE-2022-1199 https://www.cve.org/CVERecord?id=CVE-2022-1199
- Référence CVE CVE-2022-1292 https://www.cve.org/CVERecord?id=CVE-2022-1292
- Référence CVE CVE-2022-1304 https://www.cve.org/CVERecord?id=CVE-2022-1304
- Référence CVE CVE-2022-1343 https://www.cve.org/CVERecord?id=CVE-2022-1343
- Référence CVE CVE-2022-1353 https://www.cve.org/CVERecord?id=CVE-2022-1353
- Référence CVE CVE-2022-1473 https://www.cve.org/CVERecord?id=CVE-2022-1473
- Référence CVE CVE-2022-1516 https://www.cve.org/CVERecord?id=CVE-2022-1516
- Référence CVE CVE-2022-1652 https://www.cve.org/CVERecord?id=CVE-2022-1652
- Référence CVE CVE-2022-1729 https://www.cve.org/CVERecord?id=CVE-2022-1729
- Référence CVE CVE-2022-1734 https://www.cve.org/CVERecord?id=CVE-2022-1734
- Référence CVE CVE-2022-1974 https://www.cve.org/CVERecord?id=CVE-2022-1974
- Référence CVE CVE-2022-1975 https://www.cve.org/CVERecord?id=CVE-2022-1975
- Référence CVE CVE-2022-20158 https://www.cve.org/CVERecord?id=CVE-2022-20158
- Référence CVE CVE-2022-23036 https://www.cve.org/CVERecord?id=CVE-2022-23036
- Référence CVE CVE-2022-23037 https://www.cve.org/CVERecord?id=CVE-2022-23037
- Référence CVE CVE-2022-23038 https://www.cve.org/CVERecord?id=CVE-2022-23038
- Référence CVE CVE-2022-23039 https://www.cve.org/CVERecord?id=CVE-2022-23039
- Référence CVE CVE-2022-23040 https://www.cve.org/CVERecord?id=CVE-2022-23040
- Référence CVE CVE-2022-23041 https://www.cve.org/CVERecord?id=CVE-2022-23041
- Référence CVE CVE-2022-23042 https://www.cve.org/CVERecord?id=CVE-2022-23042
- Référence CVE CVE-2022-23308 https://www.cve.org/CVERecord?id=CVE-2022-23308
- Référence CVE CVE-2022-23395 https://www.cve.org/CVERecord?id=CVE-2022-23395
- Référence CVE CVE-2022-2380 https://www.cve.org/CVERecord?id=CVE-2022-2380
- Référence CVE CVE-2022-24281 https://www.cve.org/CVERecord?id=CVE-2022-24281
- Référence CVE CVE-2022-24282 https://www.cve.org/CVERecord?id=CVE-2022-24282
- Référence CVE CVE-2022-25311 https://www.cve.org/CVERecord?id=CVE-2022-25311
- Référence CVE CVE-2022-2588 https://www.cve.org/CVERecord?id=CVE-2022-2588
- Référence CVE CVE-2022-2639 https://www.cve.org/CVERecord?id=CVE-2022-2639
- Référence CVE CVE-2022-26490 https://www.cve.org/CVERecord?id=CVE-2022-26490
- Référence CVE CVE-2022-28356 https://www.cve.org/CVERecord?id=CVE-2022-28356
- Référence CVE CVE-2022-28390 https://www.cve.org/CVERecord?id=CVE-2022-28390
- Référence CVE CVE-2022-30065 https://www.cve.org/CVERecord?id=CVE-2022-30065
- Référence CVE CVE-2022-30594 https://www.cve.org/CVERecord?id=CVE-2022-30594
- Référence CVE CVE-2022-32205 https://www.cve.org/CVERecord?id=CVE-2022-32205
- Référence CVE CVE-2022-32206 https://www.cve.org/CVERecord?id=CVE-2022-32206
- Référence CVE CVE-2022-32207 https://www.cve.org/CVERecord?id=CVE-2022-32207
- Référence CVE CVE-2022-32208 https://www.cve.org/CVERecord?id=CVE-2022-32208
- Référence CVE CVE-2022-32296 https://www.cve.org/CVERecord?id=CVE-2022-32296
- Référence CVE CVE-2022-32981 https://www.cve.org/CVERecord?id=CVE-2022-32981
- Référence CVE CVE-2022-33981 https://www.cve.org/CVERecord?id=CVE-2022-33981
- Référence CVE CVE-2022-35252 https://www.cve.org/CVERecord?id=CVE-2022-35252
- Référence CVE CVE-2022-36879 https://www.cve.org/CVERecord?id=CVE-2022-36879
- Référence CVE CVE-2022-36946 https://www.cve.org/CVERecord?id=CVE-2022-36946
- Référence CVE CVE-2022-38767 https://www.cve.org/CVERecord?id=CVE-2022-38767
- Référence CVE CVE-2022-4304 https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-4450 https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-25957 https://www.cve.org/CVERecord?id=CVE-2023-25957
- Référence CVE CVE-2023-27309 https://www.cve.org/CVERecord?id=CVE-2023-27309
- Référence CVE CVE-2023-27310 https://www.cve.org/CVERecord?id=CVE-2023-27310
- Référence CVE CVE-2023-27462 https://www.cve.org/CVERecord?id=CVE-2023-27462
- Référence CVE CVE-2023-27463 https://www.cve.org/CVERecord?id=CVE-2023-27463
