CERTFR-2021-AVI-599 : [SCADA] Multiples vulnérabilités dans les produits Siemens (04 août 2021)
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- SENTRON 3WA COM190 versions antérieures à 2.0.0
- SENTRON 3WL COM35 versions antérieures à 1.2.0
- SENTRON 7KM PAC Switched Ethernet PROFINET Expansion Module versions antérieures à 3.0.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité [SCADA] Siemens ssa-789208 du 4 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-789208.pdf - Référence CVE CVE-2020-35683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35683 - Référence CVE CVE-2020-35684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35684 - Référence CVE CVE-2020-35685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35685 - Référence CVE CVE-2021-31401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31401
- Vues : 275