CERTFR-2021-AVI-854 : [SCADA] Multiples vulnérabilités dans les produits Siemens (09 novembre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- APOGEE MBC (PPC) (BACnet) toutes versions
- APOGEE
MBC (PPC) (P2 Ethernet) toutes versionsAPOGEE MEC (PPC) (BACnet) toutes versions APOGEE MEC (PPC) (P2 Ethernet) toutes versions APOGEE PXC Compact (BACnet) toutes versions APOGEE PXC Compact (P2 Ethernet) toutes versions APOGEE PXC Modular (BACnet) toutes versions APOGEE PXC Modular (P2 Ethernet) toutes versions Capital VSTAR toutes versions Capital VSTAR versions incluant les modules DNS Climatix POL909 (AWM module) toutes versions antérieures à V11.34 Mendix Applications using Mendix 7 toutes versions antérieures à V7.23.26 Mendix Applications using Mendix 8 toutes versions antérieures à V8.18.13 Mendix Applications using Mendix 9 toutes versions antérieures à V9.6.2 Nucleus NET toutes versions Nucleus ReadyStart V3 toutes versions antérieures à V2012.12 Nucleus ReadyStart V3 toutes versions antérieures à V2013.08 Nucleus ReadyStart V3 toutes versions antérieures à V2017.02.4 Nucleus ReadyStart V4 toutes versions antérieures à V4.1.1 Nucleus Source Code toutes versions Nucleus Source Code versions incluant les modules DNS NX 1953 Series toutes versions antérieures à V1973.3700 NX 1980 Series toutes versions antérieures à V1984 NX 1980 Series toutes versions antérieures à V1988 PSS(R)E V34 toutes versions antérieures à V34.9.1 PSS(R)E V35 toutes versions antérieures à V35.3.2 PSS(R)ODMS V12 toutes versions antérieures à V12.2.6.1 SCALANCE W1750D toutes versions antérieures à V8.7.1.3 SENTRON powermanager V3 toutes versions SICAM 230 toutes versions SIMATIC Information Server toutes versions >= V2019 SP1 SIMATIC PCS 7 V8.2 toutes versions SIMATIC PCS 7 V9.0 toutes versions SIMATIC PCS 7 V9.1 toutes versions SIMATIC RTLS Locating Manager toutes versions antérieures à V2.12 SIMATIC WinCC OA V3.17 toutes versions SIMATIC WinCC OA V3.18 toutes versions SIMATIC WinCC V15 toutes versions SIMATIC WinCC V16 toutes versions SIMATIC WinCC V17 toutes versions SIMATIC WinCC V7.4 toutes versions SIMATIC WinCC V7.5 toutes versions antérieures à V7.5 SP2 Update 5 Siveillance Video DLNA Server 2019 R1, 2019 R2, 2019 R3 Siveillance Video DLNA Server 2020 R1, 2020 R2, 2020 R3 Siveillance Video DLNA Server 2021 R1 TALON TC Compact (BACnet) toutes versions TALON TC Modular (BACnet) toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-044112 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf - Bulletin de sécurité Siemens ssa-114589 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf - Bulletin de sécurité Siemens ssa-145157 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-145157.pdf - Bulletin de sécurité Siemens ssa-328042 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-328042.pdf - Bulletin de sécurité Siemens ssa-338732 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-338732.pdf - Bulletin de sécurité Siemens ssa-537983 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-537983.pdf - Bulletin de sécurité Siemens ssa-580693 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-580693.pdf - Bulletin de sécurité Siemens ssa-703715 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-703715.pdf - Bulletin de sécurité Siemens ssa-740908 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-740908.pdf - Bulletin de sécurité Siemens ssa-755517 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-755517.pdf - Bulletin de sécurité Siemens ssa-779699 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-779699.pdf - Bulletin de sécurité Siemens ssa-840188 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-840188.pdf - Bulletin de sécurité Siemens ssa-917476 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-917476.pdf - Bulletin de sécurité Siemens ssa-185699 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-185699.pdf - Bulletin de sécurité Siemens ssa-201384 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-201384.pdf - Bulletin de sécurité Siemens ssa-248289 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-248289.pdf - Bulletin de sécurité Siemens ssa-362164 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-362164.pdf - Bulletin de sécurité Siemens ssa-705111 du 9 novembre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-705111.pdf - Référence CVE CVE-2021-31344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31344 - Référence CVE CVE-2021-31345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31345 - Référence CVE CVE-2021-31346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31346 - Référence CVE CVE-2021-31881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31881 - Référence CVE CVE-2021-31882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31882 - Référence CVE CVE-2021-31883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31883 - Référence CVE CVE-2021-31884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31884 - Référence CVE CVE-2021-31885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31885 - Référence CVE CVE-2021-31886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31886 - Référence CVE CVE-2021-31887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31887 - Référence CVE CVE-2021-31888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31888 - Référence CVE CVE-2021-31889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31889 - Référence CVE CVE-2021-31890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31890 - Référence CVE CVE-2020-10052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10052 - Référence CVE CVE-2020-10053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10053 - Référence CVE CVE-2020-10054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10054 - Référence CVE CVE-2021-41535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41535 - Référence CVE CVE-2021-41538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41538 - Référence CVE CVE-2021-42015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42015 - Référence CVE CVE-2021-37207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37207 - Référence CVE CVE-2021-41057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41057 - Référence CVE CVE-2021-40366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40366 - Référence CVE CVE-2021-41533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41533 - Référence CVE CVE-2021-41534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41534 - Référence CVE CVE-2021-42021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42021 - Référence CVE CVE-2021-42025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42025 - Référence CVE CVE-2021-42026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42026 - Référence CVE CVE-2021-40358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40358 - Référence CVE CVE-2021-40359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40359 - Référence CVE CVE-2021-40364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40364 - Référence CVE CVE-2021-37727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37727 - Référence CVE CVE-2021-37734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37734 - Référence CVE CVE-2021-37726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37726 - Référence CVE CVE-2021-37730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37730 - Référence CVE CVE-2021-37732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37732 - Référence CVE CVE-2021-37735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37735 - Référence CVE CVE-2020-15795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15795 - Référence CVE CVE-2020-27009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27009 - Référence CVE CVE-2021-27393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27393 - Référence CVE CVE-2021-25663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25663 - Référence CVE CVE-2021-25664
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25664 - Référence CVE CVE-2020-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28388 - Référence CVE CVE-2021-25677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25677 - Référence CVE CVE-2020-27736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27736 - Référence CVE CVE-2020-27737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27737 - Référence CVE CVE-2020-27738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27738
- Vues : 252