Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0819

AVIS CERTFR - 2023 - AVI - 0819

Objet : [SCADA] Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2023-AVI-0819

Risque(s)

- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Systèmes affectés

- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11
- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05.11 (uniquement avec le support debug activé)
- Mendix Forgot Password (Mendix 10 compatible) versions antérieures à V5.4.0
- Mendix Forgot Password (Mendix 7 compatible) versions antérieures à V3.7.3
- Mendix Forgot Password (Mendix 8 compatible) versions antérieures à V4.1.3
- Mendix Forgot Password (Mendix 9 compatible) versions antérieures à V5.4.0
- Parasolid V35.0 versions antérieures à V35.0.262
- Parasolid V35.1 versions antérieures à V35.1.250
- Parasolid V36.0 versions antérieures à V36.0.169
- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) versions antérieures à V8.10.0.6
- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) versions antérieures à V8.10.0.6
- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) versions antérieures à V8.10.0.6
- SICAM PAS/PQS versions supérieures ou égales à V8.00 versions antérieures à V8.22
- SINEC NMS versions antérieures à V2.0
- Simcenter Amesim versions antérieures à V2021.1
- Tecnomatix Plant Simulation V2201 versions antérieures à V2201.0009
- Tecnomatix Plant Simulation V2302 versions antérieures à V2302.0003
- Xpedition Layout Browser versions antérieures à VX.2.14
- SIMATIC WinCC OA V3.17 versions antérieures à V3.17 P029
- SIMATIC WinCC OA V3.18 versions antérieures à V3.18 P019
- SIMATIC WinCC OA V3.19 versions antérieures à V3.19 P005

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Siemens SSA-770890 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-829656.html
- Bulletin de sécurité Siemens SSA-711309 du 12 septembre 2023
https://cert-portal.siemens.com/productcert/html/ssa-711309.html
- Bulletin de sécurité Siemens SSA-784849 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-295483.html
- Bulletin de sécurité Siemens SSA-594373 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-784849.html
- Bulletin de sécurité Siemens SSA-134651 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-524778.html
- Bulletin de sécurité Siemens SSA-160243 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-035466.html
- Bulletin de sécurité Siemens SSA-524778 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-160243.html
- Bulletin de sécurité Siemens SSA-843070 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-843070.html
- Bulletin de sécurité Siemens SSA-295483 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-647455.html
- Bulletin de sécurité Siemens SSA-829656 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-594373.html
- Bulletin de sécurité Siemens SSA-647455 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-134651.html
- Bulletin de sécurité Siemens SSA-035466 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-770890.html
- Bulletin de sécurité Siemens SSA-386812 du 10 octobre 2023
https://cert-portal.siemens.com/productcert/html/ssa-386812.html
- Référence CVE CVE-2022-30527
https://www.cve.org/CVERecord?id=CVE-2022-30527
- Référence CVE CVE-2023-22378
https://www.cve.org/CVERecord?id=CVE-2023-22378
- Référence CVE CVE-2023-22779
https://www.cve.org/CVERecord?id=CVE-2023-22779
- Référence CVE CVE-2023-22780
https://www.cve.org/CVERecord?id=CVE-2023-22780
- Référence CVE CVE-2023-22781
https://www.cve.org/CVERecord?id=CVE-2023-22781
- Référence CVE CVE-2023-22782
https://www.cve.org/CVERecord?id=CVE-2023-22782
- Référence CVE CVE-2023-22783
https://www.cve.org/CVERecord?id=CVE-2023-22783
- Référence CVE CVE-2023-22784
https://www.cve.org/CVERecord?id=CVE-2023-22784
- Référence CVE CVE-2023-22785
https://www.cve.org/CVERecord?id=CVE-2023-22785
- Référence CVE CVE-2023-22786
https://www.cve.org/CVERecord?id=CVE-2023-22786
- Référence CVE CVE-2023-22787
https://www.cve.org/CVERecord?id=CVE-2023-22787
- Référence CVE CVE-2023-22788
https://www.cve.org/CVERecord?id=CVE-2023-22788
- Référence CVE CVE-2023-22789
https://www.cve.org/CVERecord?id=CVE-2023-22789
- Référence CVE CVE-2023-22790
https://www.cve.org/CVERecord?id=CVE-2023-22790
- Référence CVE CVE-2023-22791
https://www.cve.org/CVERecord?id=CVE-2023-22791
- Référence CVE CVE-2023-22843
https://www.cve.org/CVERecord?id=CVE-2023-22843
- Référence CVE CVE-2023-23574
https://www.cve.org/CVERecord?id=CVE-2023-23574
- Référence CVE CVE-2023-23903
https://www.cve.org/CVERecord?id=CVE-2023-23903
- Référence CVE CVE-2023-24015
https://www.cve.org/CVERecord?id=CVE-2023-24015
- Référence CVE CVE-2023-24471
https://www.cve.org/CVERecord?id=CVE-2023-24471
- Référence CVE CVE-2023-24477
https://www.cve.org/CVERecord?id=CVE-2023-24477
- Référence CVE CVE-2023-30900
https://www.cve.org/CVERecord?id=CVE-2023-30900
- Référence CVE CVE-2023-35796
https://www.cve.org/CVERecord?id=CVE-2023-35796
- Référence CVE CVE-2023-36380
https://www.cve.org/CVERecord?id=CVE-2023-36380
- Référence CVE CVE-2023-37194
https://www.cve.org/CVERecord?id=CVE-2023-37194
- Référence CVE CVE-2023-37195
https://www.cve.org/CVERecord?id=CVE-2023-37195
- Référence CVE CVE-2023-38640
https://www.cve.org/CVERecord?id=CVE-2023-38640
- Référence CVE CVE-2023-42796
https://www.cve.org/CVERecord?id=CVE-2023-42796
- Référence CVE CVE-2023-43623
https://www.cve.org/CVERecord?id=CVE-2023-43623
- Référence CVE CVE-2023-43625
https://www.cve.org/CVERecord?id=CVE-2023-43625
- Référence CVE CVE-2023-44081
https://www.cve.org/CVERecord?id=CVE-2023-44081
- Référence CVE CVE-2023-44082
https://www.cve.org/CVERecord?id=CVE-2023-44082
- Référence CVE CVE-2023-44083
https://www.cve.org/CVERecord?id=CVE-2023-44083
- Référence CVE CVE-2023-44084
https://www.cve.org/CVERecord?id=CVE-2023-44084
- Référence CVE CVE-2023-44085
https://www.cve.org/CVERecord?id=CVE-2023-44085
- Référence CVE CVE-2023-44086
https://www.cve.org/CVERecord?id=CVE-2023-44086
- Référence CVE CVE-2023-44087
https://www.cve.org/CVERecord?id=CVE-2023-44087
- Référence CVE CVE-2023-44315
https://www.cve.org/CVERecord?id=CVE-2023-44315
- Référence CVE CVE-2023-45204
https://www.cve.org/CVERecord?id=CVE-2023-45204
- Référence CVE CVE-2023-45205
https://www.cve.org/CVERecord?id=CVE-2023-45205
- Référence CVE CVE-2023-45601
https://www.cve.org/CVERecord?id=CVE-2023-45601

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0819/

CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecure

26 février 2024
actualite

Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0166Risque(s)- Déni de service à distanceSystèmes affectés - WithSecu... Lire la suite[+]

CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft Edge

26 février 2024
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0165Risque(s) - Non spécifié par l'éditeur - Atteinte à la confiden... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0819