Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05
  • CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05
  • JT2Go versions antérieures à 14.1.0.4
  • les contrôlleurs Desigo PX, se référer au bulletin ssa-824231 de l'éditeur pour la liste complète des versions affectées
  • POWER METER SICAM Q200 family versions antérieures à 2.70
  • SIMATIC NET PC Software V14 toutes versions
  • SIMATIC NET PC Software V15 toutes versions
  • SIMATIC PCS 7 toutes versions
  • SIMATIC PCS 7 V9.0 toutes versions
  • SIMATIC PCS 7 V9.1 toutes versions
  • SIMATIC S7-1500 TM MFP - BIOS
  • SIMATIC S7-1500 TM MFP - Linux Kernel
  • SIMATIC S7-PM toutes versions
  • SIMATIC STEP 7 V5 versions antérieures à 5.7
  • SIMATIC WinCC versions antérieures à 8.0
  • SIMOTION C240 (6AU1240-1AA00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION C240 PN (6AU1240-1AB00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D410-2 DP (6AU1410-2AA00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D410-2 DP/PN (6AU1410-2AD00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D425-2 DP (6AU1425-2AA00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D425-2 DP/PN (6AU1425-2AD00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D435-2 DP (6AU1435-2AA00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D435-2 DP/PN (6AU1435-2AD00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D445-2 DP/PN (6AU1445-2AD00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION D445-2 DP/PN (6AU1445-2AD00-0AA1) toutes versions
  • SIMOTION D455-2 DP/PN (6AU1455-2AD00-0AA0) versions antérieures à 5.5 SP1
  • SIMOTION P320-4 E (6AU1320-4DE65-3AF0) toutes versions
  • SIMOTION P320-4 S (6AU1320-4DS66-3AG0) toutes versions
  • SINAMICS GL150 versions antérieures à 7.2
  • SINAMICS PERFECT HARMONY GH180 6SR5 versions antérieures à 7.2
  • SINAMICS SL150 versions antérieures à 7.2
  • SINAUT Software ST7sc toutes versions
  • Solid Edge SE2023 versions antérieures à 223.0 Update 5
  • Teamcenter Visualization versions 13.2.x antérieures à 13.2.0.13
  • Teamcenter Visualization versions 13.3.x antérieures à 13.3.0.10
  • Teamcenter Visualization versions 14.0.x antérieures à 14.0.0.6
  • Teamcenter Visualization versions 14.1.x antérieures à 14.1.0.8
  • Teamcenter Visualization versions 14.2.x antérieures à 14.2.0.3
  • Totally Integrated Automation Portal (TIA Portal) versions 14 à 18

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation