Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- SINEC NMS
- SINEMA Server V14
- RUGGEDCOM CROSSBOW versions antérieures à V5.3
- RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) et NAM (6GK6108-4AM00-2DA2) versions antérieures à V7.2
- De nombreuses références SCALANCE et SIPROTEC (se référer aux bulletins de sécurité de l'éditeur pour les versions affectées)
- Mendix SAML (Mendix 7 compatible) versions antérieures à V1.17.3
- Mendix SAML (Mendix 8 compatible) versions antérieures à V2.3.0
- Mendix SAML (Mendix 9 compatible, New Track) versions 3.1.9 à 3.2.x antérieures à V3.3.0
- Mendix SAML (Mendix 9 compatible, Upgrade Track) versions 3.1.9 à 3.2.x antérieures à V3.3.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-203374 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-203374.html - Bulletin de sécurité Siemens ssa-250085 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-250085.html - Bulletin de sécurité Siemens ssa-260625 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-260625.html - Bulletin de sécurité Siemens ssa-320629 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-320629.html - Bulletin de sécurité Siemens ssa-419740 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-419740.html - Bulletin de sécurité Siemens ssa-565386 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-565386.html - Bulletin de sécurité Siemens ssa-726834 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-726834.html - Bulletin de sécurité Siemens ssa-851884 du 14 mars 2023
https://cert-portal.siemens.com/productcert/html/ssa-851884.html - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450 - Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2022-24281
https://www.cve.org/CVERecord?id=CVE-2022-24281 - Référence CVE CVE-2022-24282
https://www.cve.org/CVERecord?id=CVE-2022-24282 - Référence CVE CVE-2022-25311
https://www.cve.org/CVERecord?id=CVE-2022-25311 - Référence CVE CVE-2023-27309
https://www.cve.org/CVERecord?id=CVE-2023-27309 - Référence CVE CVE-2023-27310
https://www.cve.org/CVERecord?id=CVE-2023-27310 - Référence CVE CVE-2023-27462
https://www.cve.org/CVERecord?id=CVE-2023-27462 - Référence CVE CVE-2023-27463
https://www.cve.org/CVERecord?id=CVE-2023-27463 - Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032 - Référence CVE CVE-2019-1125
https://www.cve.org/CVERecord?id=CVE-2019-1125 - Référence CVE CVE-2019-1071
https://www.cve.org/CVERecord?id=CVE-2019-1071 - Référence CVE CVE-2019-1073
https://www.cve.org/CVERecord?id=CVE-2019-1073 - Référence CVE CVE-2021-4034
https://www.cve.org/CVERecord?id=CVE-2021-4034 - Référence CVE CVE-2021-4149
https://www.cve.org/CVERecord?id=CVE-2021-4149 - Référence CVE CVE-2021-26401
https://www.cve.org/CVERecord?id=CVE-2021-26401 - Référence CVE CVE-2017-5715
https://www.cve.org/CVERecord?id=CVE-2017-5715 - Référence CVE CVE-2021-42373
https://www.cve.org/CVERecord?id=CVE-2021-42373 - Référence CVE CVE-2021-42374
https://www.cve.org/CVERecord?id=CVE-2021-42374 - Référence CVE CVE-2021-42375
https://www.cve.org/CVERecord?id=CVE-2021-42375 - Référence CVE CVE-2021-42376
https://www.cve.org/CVERecord?id=CVE-2021-42376 - Référence CVE CVE-2021-42377
https://www.cve.org/CVERecord?id=CVE-2021-42377 - Référence CVE CVE-2021-42378
https://www.cve.org/CVERecord?id=CVE-2021-42378 - Référence CVE CVE-2021-42379
https://www.cve.org/CVERecord?id=CVE-2021-42379 - Référence CVE CVE-2021-42380
https://www.cve.org/CVERecord?id=CVE-2021-42380 - Référence CVE CVE-2021-42381
https://www.cve.org/CVERecord?id=CVE-2021-42381 - Référence CVE CVE-2021-42382
https://www.cve.org/CVERecord?id=CVE-2021-42382 - Référence CVE CVE-2021-42383
https://www.cve.org/CVERecord?id=CVE-2021-42383 - Référence CVE CVE-2021-42384
https://www.cve.org/CVERecord?id=CVE-2021-42384 - Référence CVE CVE-2021-42385
https://www.cve.org/CVERecord?id=CVE-2021-42385 - Référence CVE CVE-2021-42386
https://www.cve.org/CVERecord?id=CVE-2021-42386 - Référence CVE CVE-2022-0001
https://www.cve.org/CVERecord?id=CVE-2022-0001 - Référence CVE CVE-2022-0002
https://www.cve.org/CVERecord?id=CVE-2022-0002 - Référence CVE CVE-2022-0494
https://www.cve.org/CVERecord?id=CVE-2022-0494 - Référence CVE CVE-2022-0547
https://www.cve.org/CVERecord?id=CVE-2022-0547 - Référence CVE CVE-2022-1011
https://www.cve.org/CVERecord?id=CVE-2022-1011 - Référence CVE CVE-2022-1016
https://www.cve.org/CVERecord?id=CVE-2022-1016 - Référence CVE CVE-2022-1198
https://www.cve.org/CVERecord?id=CVE-2022-1198 - Référence CVE CVE-2022-1199
https://www.cve.org/CVERecord?id=CVE-2022-1199 - Référence CVE CVE-2022-1292
https://www.cve.org/CVERecord?id=CVE-2022-1292 - Référence CVE CVE-2022-1304
https://www.cve.org/CVERecord?id=CVE-2022-1304 - Référence CVE CVE-2022-1343
https://www.cve.org/CVERecord?id=CVE-2022-1343 - Référence CVE CVE-2022-1353
https://www.cve.org/CVERecord?id=CVE-2022-1353 - Référence CVE CVE-2022-1473
https://www.cve.org/CVERecord?id=CVE-2022-1473 - Référence CVE CVE-2022-1516
https://www.cve.org/CVERecord?id=CVE-2022-1516 - Référence CVE CVE-2022-1652
https://www.cve.org/CVERecord?id=CVE-2022-1652 - Référence CVE CVE-2022-1729
https://www.cve.org/CVERecord?id=CVE-2022-1729 - Référence CVE CVE-2022-1734
https://www.cve.org/CVERecord?id=CVE-2022-1734 - Référence CVE CVE-2022-1974
https://www.cve.org/CVERecord?id=CVE-2022-1974 - Référence CVE CVE-2022-1975
https://www.cve.org/CVERecord?id=CVE-2022-1975 - Référence CVE CVE-2022-2380
https://www.cve.org/CVERecord?id=CVE-2022-2380 - Référence CVE CVE-2022-2588
https://www.cve.org/CVERecord?id=CVE-2022-2588 - Référence CVE CVE-2022-2639
https://www.cve.org/CVERecord?id=CVE-2022-2639 - Référence CVE CVE-2022-20158
https://www.cve.org/CVERecord?id=CVE-2022-20158 - Référence CVE CVE-2022-23036
https://www.cve.org/CVERecord?id=CVE-2022-23036 - Référence CVE CVE-2022-23037
https://www.cve.org/CVERecord?id=CVE-2022-23037 - Référence CVE CVE-2022-23038
https://www.cve.org/CVERecord?id=CVE-2022-23038 - Référence CVE CVE-2022-23039
https://www.cve.org/CVERecord?id=CVE-2022-23039 - Référence CVE CVE-2022-23040
https://www.cve.org/CVERecord?id=CVE-2022-23040 - Référence CVE CVE-2022-23041
https://www.cve.org/CVERecord?id=CVE-2022-23041 - Référence CVE CVE-2022-23042
https://www.cve.org/CVERecord?id=CVE-2022-23042 - Référence CVE CVE-2022-23308
https://www.cve.org/CVERecord?id=CVE-2022-23308 - Référence CVE CVE-2022-26490
https://www.cve.org/CVERecord?id=CVE-2022-26490 - Référence CVE CVE-2022-28356
https://www.cve.org/CVERecord?id=CVE-2022-28356 - Référence CVE CVE-2022-28390
https://www.cve.org/CVERecord?id=CVE-2022-28390 - Référence CVE CVE-2022-30065
https://www.cve.org/CVERecord?id=CVE-2022-30065 - Référence CVE CVE-2022-30594
https://www.cve.org/CVERecord?id=CVE-2022-30594 - Référence CVE CVE-2022-32205
https://www.cve.org/CVERecord?id=CVE-2022-32205 - Référence CVE CVE-2022-32206
https://www.cve.org/CVERecord?id=CVE-2022-32206 - Référence CVE CVE-2022-32207
https://www.cve.org/CVERecord?id=CVE-2022-32207 - Référence CVE CVE-2022-32208
https://www.cve.org/CVERecord?id=CVE-2022-32208 - Référence CVE CVE-2022-32296
https://www.cve.org/CVERecord?id=CVE-2022-32296 - Référence CVE CVE-2022-32981
https://www.cve.org/CVERecord?id=CVE-2022-32981 - Référence CVE CVE-2022-33981
https://www.cve.org/CVERecord?id=CVE-2022-33981 - Référence CVE CVE-2022-35252
https://www.cve.org/CVERecord?id=CVE-2022-35252 - Référence CVE CVE-2022-36879
https://www.cve.org/CVERecord?id=CVE-2022-36879 - Référence CVE CVE-2022-36946
https://www.cve.org/CVERecord?id=CVE-2022-36946 - Référence CVE CVE-2018-12886
https://www.cve.org/CVERecord?id=CVE-2018-12886 - Référence CVE CVE-2022-23395
https://www.cve.org/CVERecord?id=CVE-2022-23395 - Référence CVE CVE-2022-38767
https://www.cve.org/CVERecord?id=CVE-2022-38767 - Référence CVE CVE-2023-25957
https://www.cve.org/CVERecord?id=CVE-2023-25957