CERTFR-2022-AVI-360 : [SCADA] Vulnérabilité dans les produits Siemens (20 avril 2022)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Operation Scheduler versions antérieures à 2.0.4
- SiPass integrated versions 2.80.x sans le correctif de sécurité 109805711
- SiPass integrated versions 2.85.x sans le correctif de sécurité 109805711
- Siveillance
Identity versions 1.5.xSiveillance Identity versions 1.6.x
L'éditeur ne propose pas de correctif pour les produits Siveillance Identity et préconise de bloquer les connexions entrantes et sortantes entre ces périphériques et internet. Se référer au bulletin de sécurité pour obtenir la liste des recommandations.
Résumé
Une vulnérabilité a été découverte dans les produits Siemens. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-254054 du 19 avril 2022
https://cert-portal.siemens.com/productcert/html/ssa-254054.html - Référence CVE CVE-2022-22965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
- Vues : 268