CERTFR-2022-AVI-1094 : Multiples vulnérabilités dans les produits Siemens (13 décembre 2022)
Publié le 13 décembre 2022 16:17
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- APOGEE PXC Series (BACnet) versions antérieures à V3.5.5
- APOGEE PXC Series (BACnet) versions antérieures à V3.5.5
- APOGEE PXC Series (P2 Ethernet) versions antérieures à V2.8.20
- APOGEE PXC Series (P2 Ethernet) versions antérieures à V2.8.20
- Calibre ICE versions supérieures ou égales à V2022.4
- JT2Go toutes versions
- Mcenter versions supérieures ou égales à V5.2.1.0
- Mendix Email Connector versions antérieures à 2.0.0
- Mendix Workflow Commons versions antérieures à 2.4.0
- PLM Help Server V4.2 toutes versions
- Parasolid versions V33.1.x antérieures à V33.1.264
- Parasolid versions V34.0.x antérieures à V34.0.252
- Parasolid versions V34.1.x antérieures à V34.1.242
- Parasolid versions V35.0.x antérieures à V35.0.170
- Polarion ALM toutes versions
- RUGGEDCOM, pour plus d'informations, veuillez-vous référer à l'avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html
- SCALANCE X-200RNA toutes versions
- SCALANCE, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html, https://cert-portal.siemens.com/productcert/html/ssa-333517.html, https://cert-portal.siemens.com/productcert/html/ssa-363821.html et https://cert-portal.siemens.com/productcert/html/ssa-412672.html
- SICAM GridPass (6MD7711-2AA00-1EA0) versions supérieures ou égales à V1.80
- SICAM PAS/PQS versions 8.x antérieures à 8.06
- SICAM PAS/PQS versions antérieures à 7.0
- SIMATIC Automation Tool versions antérieures à V4 SP2
- SIMATIC Drive Controller family versions antérieures à V3.0.1
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) toutes versions
- SIMATIC NET PC Software V14 versions antérieures à V14 SP1 Update 14
- SIMATIC NET PC Software V15 toutes veersions
- SIMATIC NET PC Software V16 versions antérieures à V16 Upd3
- SIMATIC PCS neo versions antérieures à V3.0 SP1
- SIMATIC ProSave versions antérieures à V17
- SIMATIC RTLS Locating Manager (6GT2780-0DA00) versions supérieures ou égales à V2.13
- SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions antérieures à V4.6.0
- SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) versions antérieures à V3.0.1
- SIMATIC S7-1500 Software Controller toutes versions
- SIMATIC S7-1500 Software Controller versions antérieures à V21.8
- SIMATIC S7-PLCSIM Advanced versions antérieures à V5.0
- SIMATIC STEP 7 (TIA Portal) V13 versions antérieures à V13 SP2 Update 4
- SIMATIC STEP 7 (TIA Portal) V14 versions antérieures à V14 SP1 Update 10
- SIMATIC STEP 7 (TIA Portal) V15 versions antérieures à V15.1 Update 5
- SIMATIC STEP 7 (TIA Portal) V16 versions antérieures à V16 Update 2
- SIMATIC STEP 7 V5 versions antérieures à V5.6 SP2 HF3
- SIMATIC WinCC OA V3.16 versions antérieures à V3.16 P018
- SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P003
- SIMATIC WinCC OA versions V3.15.x
- SIMATIC WinCC OA versions V3.16.x antérieures à V3.16 P035
- SIMATIC WinCC OA versions V3.17.x antérieures à V3.17 P024
- SIMATIC WinCC OA versions V3.18.x antérieures à V3.18 P014
- SIMATIC WinCC Runtime Advanced versions antérieures à V16 Update 2
- SIMATIC WinCC Runtime Professional V13 versions antérieures à V13 SP2 Update 4
- SIMATIC WinCC Runtime Professional V14 versions antérieures à V14 SP1 Update 10
- SIMATIC WinCC Runtime Professional V15 versions antérieures à V15.1 Update 5
- SIMATIC WinCC Runtime Professional V16 versions antérieures à V16 Update 2
- SIMATIC WinCC V7.4 versions antérieures à V7.4 SP1 Update 14
- SIMATIC WinCC V7.5 versions antérieures à V7.5 SP1 Update 3
- SINAMICS STARTER versions antérieures à V5.4 HF2
- SINAMICS Startdrive versions antérieures à V16 Update 3
- SINEC NMS versions antérieures à V1.0 SP2
- SINEMA Server versions antérieures à V14 SP3
- SINUMERIK ONE virtual versions antérieures à V6.14
- SINUMERIK Operate versions antérieures à V6.14
- SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) toutes versions
- SIPROTEC 5, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-552874.html et https://cert-portal.siemens.com/productcert/html/ssa-223771.html
- Simcenter STAR-CCM+ toutes versions
- TALON TC Series (BACnet) versions antérieures à V3.5.5
- TALON TC Series (BACnet) versions antérieures à V3.5.5
- TIM 1531 IRC (6GK7543-1MX00-0XE0) toutes versions
- Teamcenter Visualization V13.2.x antérieures à V13.2.0.12
- Teamcenter Visualization V13.3.x
- Teamcenter Visualization V14.0.x
- Teamcenter Visualization V14.1.x antérieures à V14.1.0.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation