CERTFR-2021-AVI-442 : [SCADA] Multiples vulnérabilités dans les produits Siemens (08 juin 2021)
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- SIMATIC NET CP 443-1 OPC
UA toutes versionsSIMATIC RF166C, RF185C, RF186C, RF186CI, RF188C et RF188CI versions antérieures à V1.3.2 SIMATIC RF360R, RF615R, RF680R et RF685R T2Go et Teamcenter Visualization versions antérieures à V13.1.0.3 Mendix SAML Module versions antérieures à V2.1.2 TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2 Solid Edge SE2020 versions antérieures à 2020MP14 Solid Edge SE2021 versions antérieures à SE2021MP5 Simcenter Femap 2020.2 versions antérieures à V2020.2.MP3 Simcenter Femap 2021.1 versions antérieures à V2021.1.MP3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-211752 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf - Bulletin de sécurité Siemens ssa-787292 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-787292.pdf - Bulletin de sécurité Siemens ssa-645530 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-645530.pdf - Bulletin de sécurité Siemens ssa-522654 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-522654.pdf - Bulletin de sécurité Siemens ssa-419820 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-419820.pdf - Bulletin de sécurité Siemens ssa-208356 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-208356.pdf - Bulletin de sécurité Siemens ssa-200951 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-200951.pdf - Bulletin de sécurité Siemens ssa-133038 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-133038.pdf - Référence CVE CVE-2021-31340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31340 - Référence CVE CVE-2021-27390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27390 - Référence CVE CVE-2021-33712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33712 - Référence CVE CVE-2018-0732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732 - Référence CVE CVE-2016-9042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042 - Référence CVE CVE-2017-6458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6458 - Référence CVE CVE-2016-7431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7431 - Référence CVE CVE-2015-8138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8138 - Référence CVE CVE-2016-7433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7433 - Référence CVE CVE-2015-7853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7853 - Référence CVE CVE-2016-4953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4953 - Référence CVE CVE-2016-4954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4954 - Référence CVE CVE-2016-4955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4955 - Référence CVE CVE-2016-4956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4956 - Référence CVE CVE-2016-1548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1548 - Référence CVE CVE-2015-7705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7705 - Référence CVE CVE-2016-1547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1547 - Référence CVE CVE-2016-1550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1550 - Référence CVE CVE-2016-2518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2518 - Référence CVE CVE-2021-31342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31342 - Référence CVE CVE-2021-31343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31343 - Référence CVE CVE-2020-8169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8169 - Référence CVE CVE-2020-8286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286 - Référence CVE CVE-2021-27387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27387 - Référence CVE CVE-2021-27399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27399
- Vues : 298