Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-1094 : Multiples vulnérabilités dans les produits Siemens (13 décembre 2022)

Publié le 13 décembre 2022 16:17

Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • APOGEE PXC Series (BACnet) versions antérieures à V3.5.5
  • APOGEE PXC Series (BACnet) versions antérieures à V3.5.5
  • APOGEE PXC Series (P2 Ethernet) versions antérieures à V2.8.20
  • APOGEE PXC Series (P2 Ethernet) versions antérieures à V2.8.20
  • Calibre ICE versions supérieures ou égales à V2022.4
  • JT2Go toutes versions
  • Mcenter versions supérieures ou égales à V5.2.1.0
  • Mendix Email Connector versions antérieures à 2.0.0
  • Mendix Workflow Commons versions antérieures à 2.4.0
  • PLM Help Server V4.2 toutes versions
  • Parasolid versions V33.1.x antérieures à V33.1.264
  • Parasolid versions V34.0.x antérieures à V34.0.252
  • Parasolid versions V34.1.x antérieures à V34.1.242
  • Parasolid versions V35.0.x antérieures à V35.0.170
  • Polarion ALM toutes versions
  • RUGGEDCOM, pour plus d'informations, veuillez-vous référer à l'avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html
  • SCALANCE X-200RNA toutes versions
  • SCALANCE, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-413565.html, https://cert-portal.siemens.com/productcert/html/ssa-333517.html, https://cert-portal.siemens.com/productcert/html/ssa-363821.html et https://cert-portal.siemens.com/productcert/html/ssa-412672.html
  • SICAM GridPass (6MD7711-2AA00-1EA0) versions supérieures ou égales à V1.80
  • SICAM PAS/PQS versions 8.x antérieures à 8.06
  • SICAM PAS/PQS versions antérieures à 7.0
  • SIMATIC Automation Tool versions antérieures à V4 SP2
  • SIMATIC Drive Controller family versions antérieures à V3.0.1
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) toutes versions
  • SIMATIC NET PC Software V14 versions antérieures à V14 SP1 Update 14
  • SIMATIC NET PC Software V15 toutes veersions
  • SIMATIC NET PC Software V16 versions antérieures à V16 Upd3
  • SIMATIC PCS neo versions antérieures à V3.0 SP1
  • SIMATIC ProSave versions antérieures à V17
  • SIMATIC RTLS Locating Manager (6GT2780-0DA00) versions supérieures ou égales à V2.13
  • SIMATIC S7-1200 CPU family (incl. SIPLUS variants) versions antérieures à V4.6.0
  • SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) versions antérieures à V3.0.1
  • SIMATIC S7-1500 Software Controller toutes versions
  • SIMATIC S7-1500 Software Controller versions antérieures à V21.8
  • SIMATIC S7-PLCSIM Advanced versions antérieures à V5.0
  • SIMATIC STEP 7 (TIA Portal) V13 versions antérieures à V13 SP2 Update 4
  • SIMATIC STEP 7 (TIA Portal) V14 versions antérieures à V14 SP1 Update 10
  • SIMATIC STEP 7 (TIA Portal) V15 versions antérieures à V15.1 Update 5
  • SIMATIC STEP 7 (TIA Portal) V16 versions antérieures à V16 Update 2
  • SIMATIC STEP 7 V5 versions antérieures à V5.6 SP2 HF3
  • SIMATIC WinCC OA V3.16 versions antérieures à V3.16 P018
  • SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P003
  • SIMATIC WinCC OA versions V3.15.x
  • SIMATIC WinCC OA versions V3.16.x antérieures à V3.16 P035
  • SIMATIC WinCC OA versions V3.17.x antérieures à V3.17 P024
  • SIMATIC WinCC OA versions V3.18.x antérieures à V3.18 P014
  • SIMATIC WinCC Runtime Advanced versions antérieures à V16 Update 2
  • SIMATIC WinCC Runtime Professional V13 versions antérieures à V13 SP2 Update 4
  • SIMATIC WinCC Runtime Professional V14 versions antérieures à V14 SP1 Update 10
  • SIMATIC WinCC Runtime Professional V15 versions antérieures à V15.1 Update 5
  • SIMATIC WinCC Runtime Professional V16 versions antérieures à V16 Update 2
  • SIMATIC WinCC V7.4 versions antérieures à V7.4 SP1 Update 14
  • SIMATIC WinCC V7.5 versions antérieures à V7.5 SP1 Update 3
  • SINAMICS STARTER versions antérieures à V5.4 HF2
  • SINAMICS Startdrive versions antérieures à V16 Update 3
  • SINEC NMS versions antérieures à V1.0 SP2
  • SINEMA Server versions antérieures à V14 SP3
  • SINUMERIK ONE virtual versions antérieures à V6.14
  • SINUMERIK Operate versions antérieures à V6.14
  • SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) toutes versions
  • SIPROTEC 5, pour plus d'informations, veuillez-vous référer aux avis éditeur : https://cert-portal.siemens.com/productcert/html/ssa-552874.html et https://cert-portal.siemens.com/productcert/html/ssa-223771.html
  • Simcenter STAR-CCM+ toutes versions
  • TALON TC Series (BACnet) versions antérieures à V3.5.5
  • TALON TC Series (BACnet) versions antérieures à V3.5.5
  • TIM 1531 IRC (6GK7543-1MX00-0XE0) toutes versions
  • Teamcenter Visualization V13.2.x antérieures à V13.2.0.12
  • Teamcenter Visualization V13.3.x
  • Teamcenter Visualization V14.0.x
  • Teamcenter Visualization V14.1.x antérieures à V14.1.0.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal