Accueil > Alertes CERT-MC > AVIS CERTFR - 2023 - AVI - 0370

AVIS CERTFR - 2023 - AVI - 0370

Objet : [SCADA] Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2023-AVI-0370

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance

Systèmes affectés

- SCALANCE LPE9403 (6GK5998-3GS00-2AC2) versions antérieures à V2.1
- SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00) versions V2.x versions antérieures à V2.1
- SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00) versions V2.x versions antérieures à V2.1
- SINEC NMS versions antérieures à V1.0.3.1
- Siveillance Video 2020 R2 versions antérieures à V20.2 HotfixRev14
- Siveillance Video 2020 R3 versions antérieures à V20.3 HotfixRev12
- Siveillance Video 2021 R1 versions antérieures à V21.1 HotfixRev12
- Siveillance Video 2021 R2 versions antérieures à V21.2 HotfixRev8
- Siveillance Video 2022 R1 versions antérieures à V22.1 HotfixRev7
- Siveillance Video 2022 R2 versions antérieures à V22.2 HotfixRev5
- Siveillance Video 2022 R3 versions antérieures à V22.3 HotfixRev2
- Siveillance Video 2023 R1 versions antérieures à V23.1 HotfixRev1
- Solid Edge SE2023 versions antérieures à VX.223.0 Update 3
- SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) versions antérieures à V7.0.3
- SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) versions antérieures à V7.0.3
- SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) versions antérieures à V7.0.3
- SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) versions antérieures à V7.0.3
- SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) versions antérieures à V7.0.3
- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) toutes versions
- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) toutes versions
- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service, une atteinte à l'intégrité des données, un contournement de la politique de sécurité, une atteinte à la confidentialité des données, un déni de service à distance et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0370/

AVIS CERTFR - 2023 - AVI - 0433

05 juin 2023

Objet : [SCADA] Vulnérabilité dans Moxa CN2600 SeriesRéférence : CERTFR-2023-AVI-0433Risque(s) - Atteinte à l'intégrité des données - Atteinte à la... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0432

05 juin 2023

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0432Risque(s) - Non spécifié par l'éditeur - Contournement de la po... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Demande d'autorisation loi n°1.383

Article 28-9

Textes

Conseils élémentaires

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site