Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 897

AVIS CERTFR - 2022 - AVI - 897

Objet : [SCADA] Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2022-AVI-897

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour la liste complète des systèmes affectés

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Siemens ssa-836027 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-836027.html
- Bulletin de sécurité Siemens ssa-572005 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-572005.html
- Bulletin de sécurité Siemens ssa-955858 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-955858.html
- Bulletin de sécurité Siemens ssa-568427 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-568427.html
- Bulletin de sécurité Siemens ssa-360783 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-360783.html
- Bulletin de sécurité Siemens ssa-552702 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-552702.html
- Bulletin de sécurité Siemens ssa-697140 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-697140.html
- Bulletin de sécurité Siemens ssa-258115 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-258115.html
- Bulletin de sécurité Siemens ssa-611756 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-611756.html
- Bulletin de sécurité Siemens ssa-935500 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-935500.html
- Bulletin de sécurité Siemens ssa-313313 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-313313.html
- Bulletin de sécurité Siemens ssa-384224 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-384224.html
- Bulletin de sécurité Siemens ssa-649853 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-649853.html
- Bulletin de sécurité Siemens ssa-501891 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-501891.html
- Bulletin de sécurité Siemens ssa-928782 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssa-928782.html
- Bulletin de sécurité Siemens ssa-898115 du 11 octobre 2022
https://cert-portal.siemens.com/productcert/html/ssb-898115.html
- Référence CVE CVE-2022-33139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33139
- Référence CVE CVE-2022-40226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40226
- Référence CVE CVE-2022-41665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41665
- Référence CVE CVE-2022-36361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36361
- Référence CVE CVE-2022-36362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36362
- Référence CVE CVE-2022-36363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36363
- Référence CVE CVE-2022-38465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38465
- Référence CVE CVE-2022-40176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40176
- Référence CVE CVE-2022-40177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40177
- Référence CVE CVE-2022-40178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40178
- Référence CVE CVE-2022-40179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40179
- Référence CVE CVE-2022-40180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40180
- Référence CVE CVE-2022-40181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40181
- Référence CVE CVE-2022-40182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40182
- Référence CVE CVE-2022-31765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31765
- Référence CVE CVE-2022-31766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31766
- Référence CVE CVE-2022-37864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37864
- Référence CVE CVE-2022-41851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41851
- Référence CVE CVE-2022-38371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38371
- Référence CVE CVE-2022-40227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40227
- Référence CVE CVE-2022-40147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40147
- Référence CVE CVE-2022-40631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40631
- Référence CVE CVE-2022-36360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36360

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/

AVIS CERTFR - 2022 - AVI - 1069

01 décembre 2022
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-1069Risque(s) - Exécution de code arbitraire à distance - Injecti... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 1068

01 décembre 2022
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2022-AVI-1068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-897