CERTFR-2022-AVI-180 : [SCADA] Multiples vulnérabilités dans Siemens (23 février 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- SIMATIC Field PG M5 toutes versions
- SIMATIC Field PG M6 toutes versions
- SIMATIC IPC127E toutes versions
- SIMATIC IPC227G toutes versions
- SIMATIC IPC277G toutes versions
- SIMATIC IPC327G toutes
versionsSIMATIC IPC377G toutes versions SIMATIC IPC427E toutes versions SIMATIC IPC477E toutes versions SIMATIC IPC627E toutes versions SIMATIC IPC647E toutes versions SIMATIC IPC677E toutes versions SIMATIC IPC847E toutes versions SIMATIC ITP1000 toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-306654 du 22 février 2022
https://cert-portal.siemens.com/productcert/html/ssa-306654.html - Bulletin de sécurité Insyde du 01 février 2022
https://www.insyde.com/security-pledge - Bulletin d'actualité CERT-FR CERTFR-2022-ACT-005 du 07 février 2022
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-005/ - Référence CVE CVE-2020-5953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5953 - Référence CVE CVE-2020-27339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27339 - Référence CVE CVE-2021-33625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33625 - Référence CVE CVE-2021-33626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33626 - Référence CVE CVE-2021-33627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33627 - Référence CVE CVE-2021-41837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41837 - Référence CVE CVE-2021-41838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41838 - Référence CVE CVE-2021-41839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41839 - Référence CVE CVE-2021-41840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41840 - Référence CVE CVE-2021-41841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41841 - Référence CVE CVE-2021-42059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42059 - Référence CVE CVE-2021-42060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42060 - Référence CVE CVE-2021-42113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42113 - Référence CVE CVE-2021-42554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42554 - Référence CVE CVE-2021-43323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43323 - Référence CVE CVE-2021-43522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43522 - Référence CVE CVE-2021-43615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43615 - Référence CVE CVE-2021-45969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45969 - Référence CVE CVE-2021-45970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45970 - Référence CVE CVE-2021-45971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45971 - Référence CVE CVE-2022-24030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24030 - Référence CVE CVE-2022-24031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24031 - Référence CVE CVE-2022-24069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24069
- Vues : 250