Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 442

AVIS CERTFR - 2021 - AVI - 442

Objet : [SCADA] Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2021-AVI-442

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- SIMATIC NET CP 443-1 OPC UA toutes versions
- SIMATIC RF166C, RF185C, RF186C, RF186CI, RF188C et RF188CI versions antérieures à V1.3.2
- SIMATIC RF360R, RF615R, RF680R et RF685R
- T2Go et Teamcenter Visualization versions antérieures à V13.1.0.3
- Mendix SAML Module versions antérieures à V2.1.2
- TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2
- Solid Edge SE2020 versions antérieures à 2020MP14
- Solid Edge SE2021 versions antérieures à SE2021MP5
- Simcenter Femap 2020.2 versions antérieures à V2020.2.MP3
- Simcenter Femap 2021.1 versions antérieures à V2021.1.MP3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Siemens ssa-211752 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf
- Bulletin de sécurité Siemens ssa-787292 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-787292.pdf
- Bulletin de sécurité Siemens ssa-645530 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-645530.pdf
- Bulletin de sécurité Siemens ssa-522654 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-522654.pdf
- Bulletin de sécurité Siemens ssa-419820 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-419820.pdf
- Bulletin de sécurité Siemens ssa-208356 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-208356.pdf
- Bulletin de sécurité Siemens ssa-200951 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-200951.pdf
- Bulletin de sécurité Siemens ssa-133038 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-133038.pdf
- Référence CVE CVE-2021-31340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31340
- Référence CVE CVE-2021-27390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27390
- Référence CVE CVE-2021-33712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33712
- Référence CVE CVE-2018-0732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732
- Référence CVE CVE-2016-9042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042
- Référence CVE CVE-2017-6458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6458
- Référence CVE CVE-2016-7431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7431
- Référence CVE CVE-2015-8138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8138
- Référence CVE CVE-2016-7433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7433
- Référence CVE CVE-2015-7853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7853
- Référence CVE CVE-2016-4953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4953
- Référence CVE CVE-2016-4954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4954
- Référence CVE CVE-2016-4955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4955
- Référence CVE CVE-2016-4956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4956
- Référence CVE CVE-2016-1548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1548
- Référence CVE CVE-2015-7705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7705
- Référence CVE CVE-2016-1547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1547
- Référence CVE CVE-2016-1550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1550
- Référence CVE CVE-2016-2518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2518
- Référence CVE CVE-2021-31342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31342
- Référence CVE CVE-2021-31343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31343
- Référence CVE CVE-2020-8169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8169
- Référence CVE CVE-2020-8286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286
- Référence CVE CVE-2021-27387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27387
- Référence CVE CVE-2021-27399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27399

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-442/

AVIS CERTFR - 2021 - AVI - 461

14 juin 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-461Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 460

11 juin 2021
actualite

Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2021-AVI-460Risque(s) - Exécution de code arbitraire à distance- Déni de... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-442