Objet: [SCADA] Multiples vulnérabilités dans les produits Siemens

Risque(s)

• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

Systèmes affectés

• CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11
• CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
• CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11
• CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
• Mendix Forgot Password (Mendix 10 compatible) versions antérieures à V5.4.0
• Mendix Forgot Password (Mendix 7 compatible) versions antérieures à V3.7.3
• Mendix Forgot Password (Mendix 8 compatible) versions antérieures à V4.1.3
• Mendix Forgot Password (Mendix 9 compatible) versions antérieures à V5.4.0
• Parasolid V35.0 versions antérieures à V35.0.262
• Parasolid V35.1 versions antérieures à V35.1.250
• Parasolid V36.0 versions antérieures à V36.0.169
• SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) versions antérieures à V8.10.0.6
• SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) versions antérieures à V8.10.0.6
• SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) versions antérieures à V8.10.0.6
• SICAM PAS/PQS versions supérieures ou égales à V8.00 versions antérieures à V8.22
• SINEC NMS versions antérieures à V2.0
• Simcenter Amesim versions antérieures à V2021.1
• Tecnomatix Plant Simulation V2201 versions antérieures à V2201.0009
• Tecnomatix Plant Simulation V2302 versions antérieures à V2302.0003
• Xpedition Layout Browser versions antérieures à VX.2.14
• SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P029
• SIMATIC WinCC OA V3.18 versions antérieures à V3.18 P019
• SIMATIC WinCC OA V3.19 versions antérieures à V3.19 P005

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Siemens SSA-770890 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-829656.html
• Bulletin de sécurité Siemens SSA-711309 du 12 septembre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-711309.html
• Bulletin de sécurité Siemens SSA-784849 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-295483.html
• Bulletin de sécurité Siemens SSA-594373 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-784849.html
• Bulletin de sécurité Siemens SSA-134651 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-524778.html
• Bulletin de sécurité Siemens SSA-160243 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-035466.html
• Bulletin de sécurité Siemens SSA-524778 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-160243.html
• Bulletin de sécurité Siemens SSA-843070 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-843070.html
• Bulletin de sécurité Siemens SSA-295483 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-647455.html
• Bulletin de sécurité Siemens SSA-829656 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-594373.html
• Bulletin de sécurité Siemens SSA-647455 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-134651.html
• Bulletin de sécurité Siemens SSA-035466 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-770890.html
• Bulletin de sécurité Siemens SSA-386812 du 10 octobre 2023
  https://cert-portal.siemens.com/productcert/html/ssa-386812.html
• Référence CVE CVE-2022-30527
  https://www.cve.org/CVERecord?id=CVE-2022-30527
• Référence CVE CVE-2023-22378
  https://www.cve.org/CVERecord?id=CVE-2023-22378
• Référence CVE CVE-2023-22779
  https://www.cve.org/CVERecord?id=CVE-2023-22779
• Référence CVE CVE-2023-22780
  https://www.cve.org/CVERecord?id=CVE-2023-22780
• Référence CVE CVE-2023-22781
  https://www.cve.org/CVERecord?id=CVE-2023-22781
• Référence CVE CVE-2023-22782
  https://www.cve.org/CVERecord?id=CVE-2023-22782
• Référence CVE CVE-2023-22783
  https://www.cve.org/CVERecord?id=CVE-2023-22783
• Référence CVE CVE-2023-22784
  https://www.cve.org/CVERecord?id=CVE-2023-22784
• Référence CVE CVE-2023-22785
  https://www.cve.org/CVERecord?id=CVE-2023-22785
• Référence CVE CVE-2023-22786
  https://www.cve.org/CVERecord?id=CVE-2023-22786
• Référence CVE CVE-2023-22787
  https://www.cve.org/CVERecord?id=CVE-2023-22787
• Référence CVE CVE-2023-22788
  https://www.cve.org/CVERecord?id=CVE-2023-22788
• Référence CVE CVE-2023-22789
  https://www.cve.org/CVERecord?id=CVE-2023-22789
• Référence CVE CVE-2023-22790
  https://www.cve.org/CVERecord?id=CVE-2023-22790
• Référence CVE CVE-2023-22791
  https://www.cve.org/CVERecord?id=CVE-2023-22791
• Référence CVE CVE-2023-22843
  https://www.cve.org/CVERecord?id=CVE-2023-22843
• Référence CVE CVE-2023-23574
  https://www.cve.org/CVERecord?id=CVE-2023-23574
• Référence CVE CVE-2023-23903
  https://www.cve.org/CVERecord?id=CVE-2023-23903
• Référence CVE CVE-2023-24015
  https://www.cve.org/CVERecord?id=CVE-2023-24015
• Référence CVE CVE-2023-24471
  https://www.cve.org/CVERecord?id=CVE-2023-24471
• Référence CVE CVE-2023-24477
  https://www.cve.org/CVERecord?id=CVE-2023-24477
• Référence CVE CVE-2023-30900
  https://www.cve.org/CVERecord?id=CVE-2023-30900
• Référence CVE CVE-2023-35796
  https://www.cve.org/CVERecord?id=CVE-2023-35796
• Référence CVE CVE-2023-36380
  https://www.cve.org/CVERecord?id=CVE-2023-36380
• Référence CVE CVE-2023-37194
  https://www.cve.org/CVERecord?id=CVE-2023-37194
• Référence CVE CVE-2023-37195
  https://www.cve.org/CVERecord?id=CVE-2023-37195
• Référence CVE CVE-2023-38640
  https://www.cve.org/CVERecord?id=CVE-2023-38640
• Référence CVE CVE-2023-42796
  https://www.cve.org/CVERecord?id=CVE-2023-42796
• Référence CVE CVE-2023-43623
  https://www.cve.org/CVERecord?id=CVE-2023-43623
• Référence CVE CVE-2023-43625
  https://www.cve.org/CVERecord?id=CVE-2023-43625
• Référence CVE CVE-2023-44081
  https://www.cve.org/CVERecord?id=CVE-2023-44081
• Référence CVE CVE-2023-44082
  https://www.cve.org/CVERecord?id=CVE-2023-44082
• Référence CVE CVE-2023-44083
  https://www.cve.org/CVERecord?id=CVE-2023-44083
• Référence CVE CVE-2023-44084
  https://www.cve.org/CVERecord?id=CVE-2023-44084
• Référence CVE CVE-2023-44085
  https://www.cve.org/CVERecord?id=CVE-2023-44085
• Référence CVE CVE-2023-44086
  https://www.cve.org/CVERecord?id=CVE-2023-44086
• Référence CVE CVE-2023-44087
  https://www.cve.org/CVERecord?id=CVE-2023-44087
• Référence CVE CVE-2023-44315
  https://www.cve.org/CVERecord?id=CVE-2023-44315
• Référence CVE CVE-2023-45204
  https://www.cve.org/CVERecord?id=CVE-2023-45204
• Référence CVE CVE-2023-45205
  https://www.cve.org/CVERecord?id=CVE-2023-45205
• Référence CVE CVE-2023-45601
  https://www.cve.org/CVERecord?id=CVE-2023-45601