CERTFR-2021-AVI-774 : [SCADA] Multiples vulnérabilités dans les produits Siemens (12 octobre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- SIMATIC Process Historian 2013 and earlier
- SIMATIC
Process Historian 2014SIMATIC Process Historian 2019 SIMATIC Process Historian 2020 SCALANCE W1750D SINUMERIK 808D SINUMERIK 828D RUGGEDCOM ROX MX5000, RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536, RX5000 versions antérieures à 2.14.1 SINEC NMS versions antérieures à V1.0 SP2 Update 1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-766247 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-766247.pdf - Bulletin de sécurité Siemens ssa-280624 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-280624.pdf - Bulletin de sécurité Siemens ssa-178380 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-178380.pdf - Bulletin de sécurité Siemens ssa-173565 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-173565.pdf - Bulletin de sécurité Siemens ssa-163251 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf - Référence CVE CVE-2021-27395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27395 - Référence CVE CVE-2019-5318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5318 - Référence CVE CVE-2021-37717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37717 - Référence CVE CVE-2021-37718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37718 - Référence CVE CVE-2021-37720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37720 - Référence CVE CVE-2021-37721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37721 - Référence CVE CVE-2021-37728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37728 - Référence CVE CVE-2020-37719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-37719 - Référence CVE CVE-2021-37716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37716 - Référence CVE CVE-2021-37722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37722 - Référence CVE CVE-2021-37723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37723 - Référence CVE CVE-2021-37724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37724 - Référence CVE CVE-2021-37725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37725 - Référence CVE CVE-2021-37729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37729 - Référence CVE CVE-2021-37731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37731 - Référence CVE CVE-2021-37733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37733 - Référence CVE CVE-2021-37199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37199 - Référence CVE CVE-2021-41546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41546 - Référence CVE CVE-2021-33722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33722 - Référence CVE CVE-2021-33723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33723 - Référence CVE CVE-2021-33724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33724 - Référence CVE CVE-2021-33725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33725 - Référence CVE CVE-2021-33726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33726 - Référence CVE CVE-2021-33727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33727 - Référence CVE CVE-2021-33728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33728 - Référence CVE CVE-2021-33729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33729 - Référence CVE CVE-2021-33730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33730 - Référence CVE CVE-2021-33731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33731 - Référence CVE CVE-2021-33732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33732 - Référence CVE CVE-2021-33733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33733 - Référence CVE CVE-2021-33734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33734 - Référence CVE CVE-2021-33735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33735 - Référence CVE CVE-2021-33736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33736
- Vues : 233