Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 550

AVIS CERTFR - 2020 - AVI - 550

Objet : [SCADA] Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2020-AVI-550

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Siveillance Video Client toutes versions sans le dernier correctif de sécurité
- License Management Utility (LMU) versions antérieures à 2.4
- Spectrum Power 4 versions antérieures à 4.70 SP8
- SIMATIC HMI Basic Panels 2nd Generation versions antérieures à 14
- SIMATIC HMI Comfort Panels
- SIMATIC HMI Mobile Panels
- SIMATIC HMI United Comfort Panels
- SIMATIC, SIMOTION et SINUMERIK (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
- Information Server
- Process Historian
- SIMATIC PCS neo
- SIMATIC WinCC OA
- SIMIT Simulation Platform
- SINEC INS
- SINEMA Remote Connect
- SPPA-S2000 (S7)
- SPPA-S3000
- SPPA-T3000
- Polarion Subversion Webclient
- SIMATIC S7-300 CPU family
- SIMATIC S7-400 CPU family
- SIMATIC RTLS Locating Manager versions antérieures à V2.10.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Siemens ssa-770698 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-770698.pdf
- Bulletin de sécurité Siemens ssa-709003 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-709003.pdf
- Bulletin de sécurité Siemens ssa-568969 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-568969.pdf
- Bulletin de sécurité Siemens ssa-542525 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-542525.pdf
- Bulletin de sécurité Siemens ssa-534763 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-534763.pdf
- Bulletin de sécurité Siemens ssa-455843 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-455843.pdf
- Bulletin de sécurité Siemens ssa-436520 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-436520.pdf
- Bulletin de sécurité Siemens ssa-381684 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-381684.pdf
- Bulletin de sécurité Siemens ssa-251935 du 08 septembre 2020
https://cert-portal.siemens.com/productcert/pdf/ssa-251935.pdf
- Référence CVE CVE-2020-15785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15785
- Référence CVE CVE-2020-10056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10056
- Référence CVE CVE-2020-15784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15784
- Référence CVE CVE-2020-15790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15790
- Référence CVE CVE-2020-15786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15786
- Référence CVE CVE-2020-15787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15787
- Référence CVE CVE-2020-0543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0543
- Référence CVE CVE-2020-14509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14509
- Référence CVE CVE-2020-14513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14513
- Référence CVE CVE-2020-14515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14515
- Référence CVE CVE-2020-14517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14517
- Référence CVE CVE-2020-14519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14519
- Référence CVE CVE-2020-16233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16233
- Référence CVE CVE-2020-15788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15788
- Référence CVE CVE-2020-15789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15789
- Référence CVE CVE-2020-15791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15791
- Référence CVE CVE-2020-10049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10049
- Référence CVE CVE-2020-10050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10050
- Référence CVE CVE-2020-10051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10051

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-550/

AVIS CERTFR - 2020 - ALE - 021

18 septembre 2020
actualite

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-ALE-021Risque(s)- Élévation de privilègesSystèmes affectésSamba 4.x configuré en tant que c... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 579

18 septembre 2020
actualite

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-AVI-579Risque(s)- Élévation de privilègesSystèmes affectés- Samba 4.x configuré en tant que... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-550