Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11
- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
- Mendix Forgot Password (Mendix 10 compatible) versions antérieures à V5.4.0
- Mendix Forgot Password (Mendix 7 compatible) versions antérieures à V3.7.3
- Mendix Forgot Password (Mendix 8 compatible) versions antérieures à V4.1.3
- Mendix Forgot Password (Mendix 9 compatible) versions antérieures à V5.4.0
- Parasolid V35.0 versions antérieures à V35.0.262
- Parasolid V35.1 versions antérieures à V35.1.250
- Parasolid V36.0 versions antérieures à V36.0.169
- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) versions antérieures à V8.10.0.6
- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) versions antérieures à V8.10.0.6
- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) versions antérieures à V8.10.0.6
- SICAM PAS/PQS versions supérieures ou égales à V8.00 versions antérieures à V8.22
- SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P029
- SIMATIC WinCC OA V3.18 versions antérieures à V3.18 P019
- SIMATIC WinCC OA V3.19 versions antérieures à V3.19 P005
- Simcenter Amesim versions antérieures à V2021.1
- SINEC NMS versions antérieures à V2.0
- Tecnomatix Plant Simulation V2201 versions antérieures à V2201.0009
- Tecnomatix Plant Simulation V2302 versions antérieures à V2302.0003
- Xpedition Layout Browser versions antérieures à VX.2.14
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-035466 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-770890.html
- Bulletin de sécurité Siemens SSA-134651 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-524778.html
- Bulletin de sécurité Siemens SSA-160243 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-035466.html
- Bulletin de sécurité Siemens SSA-295483 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-647455.html
- Bulletin de sécurité Siemens SSA-386812 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-386812.html
- Bulletin de sécurité Siemens SSA-524778 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-160243.html
- Bulletin de sécurité Siemens SSA-594373 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-784849.html
- Bulletin de sécurité Siemens SSA-647455 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-134651.html
- Bulletin de sécurité Siemens SSA-711309 du 12 septembre 2023 https://cert-portal.siemens.com/productcert/html/ssa-711309.html
- Bulletin de sécurité Siemens SSA-770890 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-829656.html
- Bulletin de sécurité Siemens SSA-784849 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-295483.html
- Bulletin de sécurité Siemens SSA-829656 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-594373.html
- Bulletin de sécurité Siemens SSA-843070 du 10 octobre 2023 https://cert-portal.siemens.com/productcert/html/ssa-843070.html
- Référence CVE CVE-2022-30527 https://www.cve.org/CVERecord?id=CVE-2022-30527
- Référence CVE CVE-2023-22378 https://www.cve.org/CVERecord?id=CVE-2023-22378
- Référence CVE CVE-2023-22779 https://www.cve.org/CVERecord?id=CVE-2023-22779
- Référence CVE CVE-2023-22780 https://www.cve.org/CVERecord?id=CVE-2023-22780
- Référence CVE CVE-2023-22781 https://www.cve.org/CVERecord?id=CVE-2023-22781
- Référence CVE CVE-2023-22782 https://www.cve.org/CVERecord?id=CVE-2023-22782
- Référence CVE CVE-2023-22783 https://www.cve.org/CVERecord?id=CVE-2023-22783
- Référence CVE CVE-2023-22784 https://www.cve.org/CVERecord?id=CVE-2023-22784
- Référence CVE CVE-2023-22785 https://www.cve.org/CVERecord?id=CVE-2023-22785
- Référence CVE CVE-2023-22786 https://www.cve.org/CVERecord?id=CVE-2023-22786
- Référence CVE CVE-2023-22787 https://www.cve.org/CVERecord?id=CVE-2023-22787
- Référence CVE CVE-2023-22788 https://www.cve.org/CVERecord?id=CVE-2023-22788
- Référence CVE CVE-2023-22789 https://www.cve.org/CVERecord?id=CVE-2023-22789
- Référence CVE CVE-2023-22790 https://www.cve.org/CVERecord?id=CVE-2023-22790
- Référence CVE CVE-2023-22791 https://www.cve.org/CVERecord?id=CVE-2023-22791
- Référence CVE CVE-2023-22843 https://www.cve.org/CVERecord?id=CVE-2023-22843
- Référence CVE CVE-2023-23574 https://www.cve.org/CVERecord?id=CVE-2023-23574
- Référence CVE CVE-2023-23903 https://www.cve.org/CVERecord?id=CVE-2023-23903
- Référence CVE CVE-2023-24015 https://www.cve.org/CVERecord?id=CVE-2023-24015
- Référence CVE CVE-2023-24471 https://www.cve.org/CVERecord?id=CVE-2023-24471
- Référence CVE CVE-2023-24477 https://www.cve.org/CVERecord?id=CVE-2023-24477
- Référence CVE CVE-2023-30900 https://www.cve.org/CVERecord?id=CVE-2023-30900
- Référence CVE CVE-2023-35796 https://www.cve.org/CVERecord?id=CVE-2023-35796
- Référence CVE CVE-2023-36380 https://www.cve.org/CVERecord?id=CVE-2023-36380
- Référence CVE CVE-2023-37194 https://www.cve.org/CVERecord?id=CVE-2023-37194
- Référence CVE CVE-2023-37195 https://www.cve.org/CVERecord?id=CVE-2023-37195
- Référence CVE CVE-2023-38640 https://www.cve.org/CVERecord?id=CVE-2023-38640
- Référence CVE CVE-2023-42796 https://www.cve.org/CVERecord?id=CVE-2023-42796
- Référence CVE CVE-2023-43623 https://www.cve.org/CVERecord?id=CVE-2023-43623
- Référence CVE CVE-2023-43625 https://www.cve.org/CVERecord?id=CVE-2023-43625
- Référence CVE CVE-2023-44081 https://www.cve.org/CVERecord?id=CVE-2023-44081
- Référence CVE CVE-2023-44082 https://www.cve.org/CVERecord?id=CVE-2023-44082
- Référence CVE CVE-2023-44083 https://www.cve.org/CVERecord?id=CVE-2023-44083
- Référence CVE CVE-2023-44084 https://www.cve.org/CVERecord?id=CVE-2023-44084
- Référence CVE CVE-2023-44085 https://www.cve.org/CVERecord?id=CVE-2023-44085
- Référence CVE CVE-2023-44086 https://www.cve.org/CVERecord?id=CVE-2023-44086
- Référence CVE CVE-2023-44087 https://www.cve.org/CVERecord?id=CVE-2023-44087
- Référence CVE CVE-2023-44315 https://www.cve.org/CVERecord?id=CVE-2023-44315
- Référence CVE CVE-2023-45204 https://www.cve.org/CVERecord?id=CVE-2023-45204
- Référence CVE CVE-2023-45205 https://www.cve.org/CVERecord?id=CVE-2023-45205
- Référence CVE CVE-2023-45601 https://www.cve.org/CVERecord?id=CVE-2023-45601
