Risque(s)
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11
- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
- Mendix Forgot Password (Mendix 10 compatible) versions antérieures à V5.4.0
- Mendix Forgot Password (Mendix 7 compatible) versions antérieures à V3.7.3
- Mendix Forgot Password (Mendix 8 compatible) versions antérieures à V4.1.3
- Mendix Forgot Password (Mendix 9 compatible) versions antérieures à V5.4.0
- Parasolid V35.0 versions antérieures à V35.0.262
- Parasolid V35.1 versions antérieures à V35.1.250
- Parasolid V36.0 versions antérieures à V36.0.169
- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) versions antérieures à V8.10.0.6
- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) versions antérieures à V8.10.0.6
- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) versions antérieures à V8.10.0.6
- SICAM PAS/PQS versions supérieures ou égales à V8.00 versions antérieures à V8.22
- SINEC NMS versions antérieures à V2.0
- Simcenter Amesim versions antérieures à V2021.1
- Tecnomatix Plant Simulation V2201 versions antérieures à V2201.0009
- Tecnomatix Plant Simulation V2302 versions antérieures à V2302.0003
- Xpedition Layout Browser versions antérieures à VX.2.14
- SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P029
- SIMATIC WinCC OA V3.18 versions antérieures à V3.18 P019
- SIMATIC WinCC OA V3.19 versions antérieures à V3.19 P005
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-770890 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-829656.html - Bulletin de sécurité Siemens SSA-711309 du 12 septembre 2023
https://cert-portal.siemens.com/productcert/html/ssa-711309.html - Bulletin de sécurité Siemens SSA-784849 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-295483.html - Bulletin de sécurité Siemens SSA-594373 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-784849.html - Bulletin de sécurité Siemens SSA-134651 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-524778.html - Bulletin de sécurité Siemens SSA-160243 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-035466.html - Bulletin de sécurité Siemens SSA-524778 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-160243.html - Bulletin de sécurité Siemens SSA-843070 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-843070.html - Bulletin de sécurité Siemens SSA-295483 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-647455.html - Bulletin de sécurité Siemens SSA-829656 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-594373.html - Bulletin de sécurité Siemens SSA-647455 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-134651.html - Bulletin de sécurité Siemens SSA-035466 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-770890.html - Bulletin de sécurité Siemens SSA-386812 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-386812.html - Référence CVE CVE-2022-30527
https://www.cve.org/CVERecord?id=CVE-2022-30527 - Référence CVE CVE-2023-22378
https://www.cve.org/CVERecord?id=CVE-2023-22378 - Référence CVE CVE-2023-22779
https://www.cve.org/CVERecord?id=CVE-2023-22779 - Référence CVE CVE-2023-22780
https://www.cve.org/CVERecord?id=CVE-2023-22780 - Référence CVE CVE-2023-22781
https://www.cve.org/CVERecord?id=CVE-2023-22781 - Référence CVE CVE-2023-22782
https://www.cve.org/CVERecord?id=CVE-2023-22782 - Référence CVE CVE-2023-22783
https://www.cve.org/CVERecord?id=CVE-2023-22783 - Référence CVE CVE-2023-22784
https://www.cve.org/CVERecord?id=CVE-2023-22784 - Référence CVE CVE-2023-22785
https://www.cve.org/CVERecord?id=CVE-2023-22785 - Référence CVE CVE-2023-22786
https://www.cve.org/CVERecord?id=CVE-2023-22786 - Référence CVE CVE-2023-22787
https://www.cve.org/CVERecord?id=CVE-2023-22787 - Référence CVE CVE-2023-22788
https://www.cve.org/CVERecord?id=CVE-2023-22788 - Référence CVE CVE-2023-22789
https://www.cve.org/CVERecord?id=CVE-2023-22789 - Référence CVE CVE-2023-22790
https://www.cve.org/CVERecord?id=CVE-2023-22790 - Référence CVE CVE-2023-22791
https://www.cve.org/CVERecord?id=CVE-2023-22791 - Référence CVE CVE-2023-22843
https://www.cve.org/CVERecord?id=CVE-2023-22843 - Référence CVE CVE-2023-23574
https://www.cve.org/CVERecord?id=CVE-2023-23574 - Référence CVE CVE-2023-23903
https://www.cve.org/CVERecord?id=CVE-2023-23903 - Référence CVE CVE-2023-24015
https://www.cve.org/CVERecord?id=CVE-2023-24015 - Référence CVE CVE-2023-24471
https://www.cve.org/CVERecord?id=CVE-2023-24471 - Référence CVE CVE-2023-24477
https://www.cve.org/CVERecord?id=CVE-2023-24477 - Référence CVE CVE-2023-30900
https://www.cve.org/CVERecord?id=CVE-2023-30900 - Référence CVE CVE-2023-35796
https://www.cve.org/CVERecord?id=CVE-2023-35796 - Référence CVE CVE-2023-36380
https://www.cve.org/CVERecord?id=CVE-2023-36380 - Référence CVE CVE-2023-37194
https://www.cve.org/CVERecord?id=CVE-2023-37194 - Référence CVE CVE-2023-37195
https://www.cve.org/CVERecord?id=CVE-2023-37195 - Référence CVE CVE-2023-38640
https://www.cve.org/CVERecord?id=CVE-2023-38640 - Référence CVE CVE-2023-42796
https://www.cve.org/CVERecord?id=CVE-2023-42796 - Référence CVE CVE-2023-43623
https://www.cve.org/CVERecord?id=CVE-2023-43623 - Référence CVE CVE-2023-43625
https://www.cve.org/CVERecord?id=CVE-2023-43625 - Référence CVE CVE-2023-44081
https://www.cve.org/CVERecord?id=CVE-2023-44081 - Référence CVE CVE-2023-44082
https://www.cve.org/CVERecord?id=CVE-2023-44082 - Référence CVE CVE-2023-44083
https://www.cve.org/CVERecord?id=CVE-2023-44083 - Référence CVE CVE-2023-44084
https://www.cve.org/CVERecord?id=CVE-2023-44084 - Référence CVE CVE-2023-44085
https://www.cve.org/CVERecord?id=CVE-2023-44085 - Référence CVE CVE-2023-44086
https://www.cve.org/CVERecord?id=CVE-2023-44086 - Référence CVE CVE-2023-44087
https://www.cve.org/CVERecord?id=CVE-2023-44087 - Référence CVE CVE-2023-44315
https://www.cve.org/CVERecord?id=CVE-2023-44315 - Référence CVE CVE-2023-45204
https://www.cve.org/CVERecord?id=CVE-2023-45204 - Référence CVE CVE-2023-45205
https://www.cve.org/CVERecord?id=CVE-2023-45205 - Référence CVE CVE-2023-45601
https://www.cve.org/CVERecord?id=CVE-2023-45601