De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
RISQUES
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
SYSTÈMES AFFECTÉS
- Siveillance Video Client toutes versions sans le dernier correctif de sécurité
- License Management Utility (LMU) versions antérieures à 2.4
- Spectrum Power 4 versions antérieures à 4.70 SP8
- SIMATIC HMI Basic Panels 2nd Generation versions antérieures à 14
- SIMATIC HMI Comfort Panels
- SIMATIC HMI Mobile Panels
- SIMATIC HMI United Comfort Panels
- SIMATIC, SIMOTION et SINUMERIK
- Information Server
- Process Historian
- SIMATIC PCS neo
- SIMATIC WinCC OA
- SIMIT Simulation Platform
- SINEC INS
- SINEMA Remote Connect
- SPPA-S2000 (S7)
- SPPA-S3000
- SPPA-T3000
- Polarion Subversion Webclient
- SIMATIC S7-300 CPU family
- SIMATIC S7-400 CPU family
- SIMATIC RTLS Locating Manager versions antérieures à V2.10.2
SOLUTION
Se référer aux différents bulletins de sécurité du 08 Septembre 2020 publiés par Siemens pour l’obtention des correctifs.
- Bulletin de sécurité Siemens ssa-770698
- Bulletin de sécurité Siemens ssa-709003
- Bulletin de sécurité Siemens ssa-568969
- Bulletin de sécurité Siemens ssa-542525
- Bulletin de sécurité Siemens ssa-534763
- Bulletin de sécurité Siemens ssa-455843
- Bulletin de sécurité Siemens ssa-436520
- Bulletin de sécurité Siemens ssa-381684
- Bulletin de sécurité Siemens ssa-251935
Source : CERT FR
