Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05
- JT2Go versions antérieures à 14.1.0.4
- les contrôlleurs Desigo PX, se référer au bulletin ssa-824231 de l'éditeur pour la liste complète des versions affectées
- POWER METER SICAM Q200 family versions antérieures à 2.70
- SIMATIC NET PC Software V14 toutes versions
- SIMATIC NET PC Software V15 toutes versions
- SIMATIC PCS 7 toutes versions
- SIMATIC PCS 7 V9.0 toutes versions
- SIMATIC PCS 7 V9.1 toutes versions
- SIMATIC S7-1500 TM MFP - BIOS
- SIMATIC S7-1500 TM MFP - Linux Kernel
- SIMATIC S7-PM toutes versions
- SIMATIC STEP 7 V5 versions antérieures à 5.7
- SIMATIC WinCC versions antérieures à 8.0
- SIMOTION C240 (6AU1240-1AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION C240 PN (6AU1240-1AB00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D410-2 DP (6AU1410-2AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D410-2 DP/PN (6AU1410-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D425-2 DP (6AU1425-2AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D425-2 DP/PN (6AU1425-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D435-2 DP (6AU1435-2AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D435-2 DP/PN (6AU1435-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D445-2 DP/PN (6AU1445-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D445-2 DP/PN (6AU1445-2AD00-0AA1) toutes versions
- SIMOTION D455-2 DP/PN (6AU1455-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION P320-4 E (6AU1320-4DE65-3AF0) toutes versions
- SIMOTION P320-4 S (6AU1320-4DS66-3AG0) toutes versions
- SINAMICS GL150 versions antérieures à 7.2
- SINAMICS PERFECT HARMONY GH180 6SR5 versions antérieures à 7.2
- SINAMICS SL150 versions antérieures à 7.2
- SINAUT Software ST7sc toutes versions
- Solid Edge SE2023 versions antérieures à 223.0 Update 5
- Teamcenter Visualization versions 13.2.x antérieures à 13.2.0.13
- Teamcenter Visualization versions 13.3.x antérieures à 13.3.0.10
- Teamcenter Visualization versions 14.0.x antérieures à 14.0.0.6
- Teamcenter Visualization versions 14.1.x antérieures à 14.1.0.8
- Teamcenter Visualization versions 14.2.x antérieures à 14.2.0.3
- Totally Integrated Automation Portal (TIA Portal) versions 14 à 18
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-042050 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-042050.html
- Bulletin de sécurité Siemens ssa-482956 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-482956.html
- Bulletin de sécurité Siemens ssa-508677 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-508677.html
- Bulletin de sécurité Siemens ssa-538795 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-538795.html
- Bulletin de sécurité Siemens ssa-731916 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-731916.html
- Bulletin de sécurité Siemens ssa-794697 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-794697.html
- Bulletin de sécurité Siemens ssa-824231 du 24 janvier 2018 https://cert-portal.siemens.com/productcert/html/ssa-824231.html
- Bulletin de sécurité Siemens ssa-831302 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-831302.html
- Bulletin de sécurité Siemens ssa-887249 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-887249.html
- Bulletin de sécurité Siemens ssa-914026 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-914026.html
- Bulletin de sécurité Siemens ssa-942865 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-942865.html
- Bulletin de sécurité Siemens ssa-968170 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-968170.html
- Bulletin de sécurité Siemens ssa-975766 du 13 juin 2023 https://cert-portal.siemens.com/productcert/html/ssa-975766.html
- Référence CVE CVE-2016-10228 https://www.cve.org/CVERecord?id=CVE-2016-10228
- Référence CVE CVE-2018-13405 https://www.cve.org/CVERecord?id=CVE-2018-13405
- Référence CVE CVE-2018-25032 https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2018-4834 https://www.cve.org/CVERecord?id=CVE-2018-4834
- Référence CVE CVE-2019-25013 https://www.cve.org/CVERecord?id=CVE-2019-25013
- Référence CVE CVE-2020-10029 https://www.cve.org/CVERecord?id=CVE-2020-10029
- Référence CVE CVE-2020-1752 https://www.cve.org/CVERecord?id=CVE-2020-1752
- Référence CVE CVE-2020-27618 https://www.cve.org/CVERecord?id=CVE-2020-27618
- Référence CVE CVE-2020-29562 https://www.cve.org/CVERecord?id=CVE-2020-29562
- Référence CVE CVE-2021-20269 https://www.cve.org/CVERecord?id=CVE-2021-20269
- Référence CVE CVE-2021-27645 https://www.cve.org/CVERecord?id=CVE-2021-27645
- Référence CVE CVE-2021-28831 https://www.cve.org/CVERecord?id=CVE-2021-28831
- Référence CVE CVE-2021-3326 https://www.cve.org/CVERecord?id=CVE-2021-3326
- Référence CVE CVE-2021-33574 https://www.cve.org/CVERecord?id=CVE-2021-33574
- Référence CVE CVE-2021-33655 https://www.cve.org/CVERecord?id=CVE-2021-33655
- Référence CVE CVE-2021-35942 https://www.cve.org/CVERecord?id=CVE-2021-35942
- Référence CVE CVE-2021-3759 https://www.cve.org/CVERecord?id=CVE-2021-3759
- Référence CVE CVE-2021-38604 https://www.cve.org/CVERecord?id=CVE-2021-38604
- Référence CVE CVE-2021-3998 https://www.cve.org/CVERecord?id=CVE-2021-3998
- Référence CVE CVE-2021-3999 https://www.cve.org/CVERecord?id=CVE-2021-3999
- Référence CVE CVE-2021-4037 https://www.cve.org/CVERecord?id=CVE-2021-4037
- Référence CVE CVE-2021-42373 https://www.cve.org/CVERecord?id=CVE-2021-42373
- Référence CVE CVE-2021-42374 https://www.cve.org/CVERecord?id=CVE-2021-42374
- Référence CVE CVE-2021-42375 https://www.cve.org/CVERecord?id=CVE-2021-42375
- Référence CVE CVE-2021-42376 https://www.cve.org/CVERecord?id=CVE-2021-42376
- Référence CVE CVE-2021-42377 https://www.cve.org/CVERecord?id=CVE-2021-42377
- Référence CVE CVE-2021-42378 https://www.cve.org/CVERecord?id=CVE-2021-42378
- Référence CVE CVE-2021-42379 https://www.cve.org/CVERecord?id=CVE-2021-42379
- Référence CVE CVE-2021-42380 https://www.cve.org/CVERecord?id=CVE-2021-42380
- Référence CVE CVE-2021-42381 https://www.cve.org/CVERecord?id=CVE-2021-42381
- Référence CVE CVE-2021-42382 https://www.cve.org/CVERecord?id=CVE-2021-42382
- Référence CVE CVE-2021-42383 https://www.cve.org/CVERecord?id=CVE-2021-42383
- Référence CVE CVE-2021-42384 https://www.cve.org/CVERecord?id=CVE-2021-42384
- Référence CVE CVE-2021-42385 https://www.cve.org/CVERecord?id=CVE-2021-42385
- Référence CVE CVE-2021-42386 https://www.cve.org/CVERecord?id=CVE-2021-42386
- Référence CVE CVE-2022-0171 https://www.cve.org/CVERecord?id=CVE-2022-0171
- Référence CVE CVE-2022-0547 https://www.cve.org/CVERecord?id=CVE-2022-0547
- Référence CVE CVE-2022-1012 https://www.cve.org/CVERecord?id=CVE-2022-1012
- Référence CVE CVE-2022-1184 https://www.cve.org/CVERecord?id=CVE-2022-1184
- Référence CVE CVE-2022-1199 https://www.cve.org/CVERecord?id=CVE-2022-1199
- Référence CVE CVE-2022-1292 https://www.cve.org/CVERecord?id=CVE-2022-1292
- Référence CVE CVE-2022-1343 https://www.cve.org/CVERecord?id=CVE-2022-1343
- Référence CVE CVE-2022-1434 https://www.cve.org/CVERecord?id=CVE-2022-1434
- Référence CVE CVE-2022-1462 https://www.cve.org/CVERecord?id=CVE-2022-1462
- Référence CVE CVE-2022-1473 https://www.cve.org/CVERecord?id=CVE-2022-1473
- Référence CVE CVE-2022-1679 https://www.cve.org/CVERecord?id=CVE-2022-1679
- Référence CVE CVE-2022-1852 https://www.cve.org/CVERecord?id=CVE-2022-1852
- Référence CVE CVE-2022-1882 https://www.cve.org/CVERecord?id=CVE-2022-1882
- Référence CVE CVE-2022-20421 https://www.cve.org/CVERecord?id=CVE-2022-20421
- Référence CVE CVE-2022-20422 https://www.cve.org/CVERecord?id=CVE-2022-20422
- Référence CVE CVE-2022-20566 https://www.cve.org/CVERecord?id=CVE-2022-20566
- Référence CVE CVE-2022-20572 https://www.cve.org/CVERecord?id=CVE-2022-20572
- Référence CVE CVE-2022-2068 https://www.cve.org/CVERecord?id=CVE-2022-2068
- Référence CVE CVE-2022-2078 https://www.cve.org/CVERecord?id=CVE-2022-2078
- Référence CVE CVE-2022-2097 https://www.cve.org/CVERecord?id=CVE-2022-2097
- Référence CVE CVE-2022-21123 https://www.cve.org/CVERecord?id=CVE-2022-21123
- Référence CVE CVE-2022-21125 https://www.cve.org/CVERecord?id=CVE-2022-21125
- Référence CVE CVE-2022-21166 https://www.cve.org/CVERecord?id=CVE-2022-21166
- Référence CVE CVE-2022-21233 https://www.cve.org/CVERecord?id=CVE-2022-21233
- Référence CVE CVE-2022-21505 https://www.cve.org/CVERecord?id=CVE-2022-21505
- Référence CVE CVE-2022-2153 https://www.cve.org/CVERecord?id=CVE-2022-2153
- Référence CVE CVE-2022-2274 https://www.cve.org/CVERecord?id=CVE-2022-2274
- Référence CVE CVE-2022-23218 https://www.cve.org/CVERecord?id=CVE-2022-23218
- Référence CVE CVE-2022-23219 https://www.cve.org/CVERecord?id=CVE-2022-23219
- Référence CVE CVE-2022-2327 https://www.cve.org/CVERecord?id=CVE-2022-2327
- Référence CVE CVE-2022-23308 https://www.cve.org/CVERecord?id=CVE-2022-23308
- Référence CVE CVE-2022-2503 https://www.cve.org/CVERecord?id=CVE-2022-2503
- Référence CVE CVE-2022-2585 https://www.cve.org/CVERecord?id=CVE-2022-2585
- Référence CVE CVE-2022-2586 https://www.cve.org/CVERecord?id=CVE-2022-2586
- Référence CVE CVE-2022-2588 https://www.cve.org/CVERecord?id=CVE-2022-2588
- Référence CVE CVE-2022-2602 https://www.cve.org/CVERecord?id=CVE-2022-2602
- Référence CVE CVE-2022-26373 https://www.cve.org/CVERecord?id=CVE-2022-26373
- Référence CVE CVE-2022-2663 https://www.cve.org/CVERecord?id=CVE-2022-2663
- Référence CVE CVE-2022-28391 https://www.cve.org/CVERecord?id=CVE-2022-28391
- Référence CVE CVE-2022-2905 https://www.cve.org/CVERecord?id=CVE-2022-2905
- Référence CVE CVE-2022-2959 https://www.cve.org/CVERecord?id=CVE-2022-2959
- Référence CVE CVE-2022-2978 https://www.cve.org/CVERecord?id=CVE-2022-2978
- Référence CVE CVE-2022-30065 https://www.cve.org/CVERecord?id=CVE-2022-30065
- Référence CVE CVE-2022-3028 https://www.cve.org/CVERecord?id=CVE-2022-3028
- Référence CVE CVE-2022-3104 https://www.cve.org/CVERecord?id=CVE-2022-3104
- Référence CVE CVE-2022-3115 https://www.cve.org/CVERecord?id=CVE-2022-3115
- Référence CVE CVE-2022-3169 https://www.cve.org/CVERecord?id=CVE-2022-3169
- Référence CVE CVE-2022-32205 https://www.cve.org/CVERecord?id=CVE-2022-32205
- Référence CVE CVE-2022-32206 https://www.cve.org/CVERecord?id=CVE-2022-32206
- Référence CVE CVE-2022-32207 https://www.cve.org/CVERecord?id=CVE-2022-32207
- Référence CVE CVE-2022-32208 https://www.cve.org/CVERecord?id=CVE-2022-32208
- Référence CVE CVE-2022-32250 https://www.cve.org/CVERecord?id=CVE-2022-32250
- Référence CVE CVE-2022-32296 https://www.cve.org/CVERecord?id=CVE-2022-32296
- Référence CVE CVE-2022-3303 https://www.cve.org/CVERecord?id=CVE-2022-3303
- Référence CVE CVE-2022-3435 https://www.cve.org/CVERecord?id=CVE-2022-3435
- Référence CVE CVE-2022-34918 https://www.cve.org/CVERecord?id=CVE-2022-34918
- Référence CVE CVE-2022-3521 https://www.cve.org/CVERecord?id=CVE-2022-3521
- Référence CVE CVE-2022-3524 https://www.cve.org/CVERecord?id=CVE-2022-3524
- Référence CVE CVE-2022-35252 https://www.cve.org/CVERecord?id=CVE-2022-35252
- Référence CVE CVE-2022-3534 https://www.cve.org/CVERecord?id=CVE-2022-3534
- Référence CVE CVE-2022-3545 https://www.cve.org/CVERecord?id=CVE-2022-3545
- Référence CVE CVE-2022-3564 https://www.cve.org/CVERecord?id=CVE-2022-3564
- Référence CVE CVE-2022-3565 https://www.cve.org/CVERecord?id=CVE-2022-3565
- Référence CVE CVE-2022-3586 https://www.cve.org/CVERecord?id=CVE-2022-3586
- Référence CVE CVE-2022-3594 https://www.cve.org/CVERecord?id=CVE-2022-3594
- Référence CVE CVE-2022-3606 https://www.cve.org/CVERecord?id=CVE-2022-3606
- Référence CVE CVE-2022-36123 https://www.cve.org/CVERecord?id=CVE-2022-36123
- Référence CVE CVE-2022-3621 https://www.cve.org/CVERecord?id=CVE-2022-3621
- Référence CVE CVE-2022-3625 https://www.cve.org/CVERecord?id=CVE-2022-3625
- Référence CVE CVE-2022-3628 https://www.cve.org/CVERecord?id=CVE-2022-3628
- Référence CVE CVE-2022-36280 https://www.cve.org/CVERecord?id=CVE-2022-36280
- Référence CVE CVE-2022-3629 https://www.cve.org/CVERecord?id=CVE-2022-3629
- Référence CVE CVE-2022-3633 https://www.cve.org/CVERecord?id=CVE-2022-3633
- Référence CVE CVE-2022-3635 https://www.cve.org/CVERecord?id=CVE-2022-3635
- Référence CVE CVE-2022-3646 https://www.cve.org/CVERecord?id=CVE-2022-3646
- Référence CVE CVE-2022-3649 https://www.cve.org/CVERecord?id=CVE-2022-3649
- Référence CVE CVE-2022-36879 https://www.cve.org/CVERecord?id=CVE-2022-36879
- Référence CVE CVE-2022-36946 https://www.cve.org/CVERecord?id=CVE-2022-36946
- Référence CVE CVE-2022-39188 https://www.cve.org/CVERecord?id=CVE-2022-39188
- Référence CVE CVE-2022-39190 https://www.cve.org/CVERecord?id=CVE-2022-39190
- Référence CVE CVE-2022-40307 https://www.cve.org/CVERecord?id=CVE-2022-40307
- Référence CVE CVE-2022-40768 https://www.cve.org/CVERecord?id=CVE-2022-40768
- Référence CVE CVE-2022-4095 https://www.cve.org/CVERecord?id=CVE-2022-4095
- Référence CVE CVE-2022-41218 https://www.cve.org/CVERecord?id=CVE-2022-41218
- Référence CVE CVE-2022-41222 https://www.cve.org/CVERecord?id=CVE-2022-41222
- Référence CVE CVE-2022-4129 https://www.cve.org/CVERecord?id=CVE-2022-4129
- Référence CVE CVE-2022-4139 https://www.cve.org/CVERecord?id=CVE-2022-4139
- Référence CVE CVE-2022-41674 https://www.cve.org/CVERecord?id=CVE-2022-41674
- Référence CVE CVE-2022-41849 https://www.cve.org/CVERecord?id=CVE-2022-41849
- Référence CVE CVE-2022-41850 https://www.cve.org/CVERecord?id=CVE-2022-41850
- Référence CVE CVE-2022-42328 https://www.cve.org/CVERecord?id=CVE-2022-42328
- Référence CVE CVE-2022-42329 https://www.cve.org/CVERecord?id=CVE-2022-42329
- Référence CVE CVE-2022-42432 https://www.cve.org/CVERecord?id=CVE-2022-42432
- Référence CVE CVE-2022-42703 https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-42719 https://www.cve.org/CVERecord?id=CVE-2022-42719
- Référence CVE CVE-2022-42720 https://www.cve.org/CVERecord?id=CVE-2022-42720
- Référence CVE CVE-2022-42721 https://www.cve.org/CVERecord?id=CVE-2022-42721
- Référence CVE CVE-2022-42722 https://www.cve.org/CVERecord?id=CVE-2022-42722
- Référence CVE CVE-2022-42895 https://www.cve.org/CVERecord?id=CVE-2022-42895
- Référence CVE CVE-2022-42896 https://www.cve.org/CVERecord?id=CVE-2022-42896
- Référence CVE CVE-2022-4304 https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-43398 https://www.cve.org/CVERecord?id=CVE-2022-43398
- Référence CVE CVE-2022-43439 https://www.cve.org/CVERecord?id=CVE-2022-43439
- Référence CVE CVE-2022-43545 https://www.cve.org/CVERecord?id=CVE-2022-43545
- Référence CVE CVE-2022-43546 https://www.cve.org/CVERecord?id=CVE-2022-43546
- Référence CVE CVE-2022-43750 https://www.cve.org/CVERecord?id=CVE-2022-43750
- Référence CVE CVE-2022-4378 https://www.cve.org/CVERecord?id=CVE-2022-4378
- Référence CVE CVE-2022-4450 https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2022-4662 https://www.cve.org/CVERecord?id=CVE-2022-4662
- Référence CVE CVE-2022-47518 https://www.cve.org/CVERecord?id=CVE-2022-47518
- Référence CVE CVE-2022-47520 https://www.cve.org/CVERecord?id=CVE-2022-47520
- Référence CVE CVE-2022-47929 https://www.cve.org/CVERecord?id=CVE-2022-47929
- Référence CVE CVE-2022-47946 https://www.cve.org/CVERecord?id=CVE-2022-47946
- Référence CVE CVE-2023-0179 https://www.cve.org/CVERecord?id=CVE-2023-0179
- Référence CVE CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0394 https://www.cve.org/CVERecord?id=CVE-2023-0394
- Référence CVE CVE-2023-0464 https://www.cve.org/CVERecord?id=CVE-2023-0464
- Référence CVE CVE-2023-0465 https://www.cve.org/CVERecord?id=CVE-2023-0465
- Référence CVE CVE-2023-0466 https://www.cve.org/CVERecord?id=CVE-2023-0466
- Référence CVE CVE-2023-0590 https://www.cve.org/CVERecord?id=CVE-2023-0590
- Référence CVE CVE-2023-1073 https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-1077 https://www.cve.org/CVERecord?id=CVE-2023-1077
- Référence CVE CVE-2023-1095 https://www.cve.org/CVERecord?id=CVE-2023-1095
- Référence CVE CVE-2023-23454 https://www.cve.org/CVERecord?id=CVE-2023-23454
- Référence CVE CVE-2023-23455 https://www.cve.org/CVERecord?id=CVE-2023-23455
- Référence CVE CVE-2023-23559 https://www.cve.org/CVERecord?id=CVE-2023-23559
- Référence CVE CVE-2023-25910 https://www.cve.org/CVERecord?id=CVE-2023-25910
- Référence CVE CVE-2023-26495 https://www.cve.org/CVERecord?id=CVE-2023-26495
- Référence CVE CVE-2023-26607 https://www.cve.org/CVERecord?id=CVE-2023-26607
- Référence CVE CVE-2023-27465 https://www.cve.org/CVERecord?id=CVE-2023-27465
- Référence CVE CVE-2023-28829 https://www.cve.org/CVERecord?id=CVE-2023-28829
- Référence CVE CVE-2023-30757 https://www.cve.org/CVERecord?id=CVE-2023-30757
- Référence CVE CVE-2023-30897 https://www.cve.org/CVERecord?id=CVE-2023-30897
- Référence CVE CVE-2023-30901 https://www.cve.org/CVERecord?id=CVE-2023-30901
- Référence CVE CVE-2023-31238 https://www.cve.org/CVERecord?id=CVE-2023-31238
- Référence CVE CVE-2023-33121 https://www.cve.org/CVERecord?id=CVE-2023-33121
- Référence CVE CVE-2023-33122 https://www.cve.org/CVERecord?id=CVE-2023-33122
- Référence CVE CVE-2023-33123 https://www.cve.org/CVERecord?id=CVE-2023-33123
- Référence CVE CVE-2023-33124 https://www.cve.org/CVERecord?id=CVE-2023-33124
- Référence CVE CVE-2023-33919 https://www.cve.org/CVERecord?id=CVE-2023-33919
- Référence CVE CVE-2023-33920 https://www.cve.org/CVERecord?id=CVE-2023-33920
- Référence CVE CVE-2023-33921 https://www.cve.org/CVERecord?id=CVE-2023-33921
