AVIS CERTFR - 2019 - AVI - 240
Publié le 27 mai 2019 à 16h31
Objet : SCADA Vulnérabilité dans les produits Siemens
Référence : CERTFR-2019-AVI-240
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- AUWi
- AUWi Pro
- Rapid Point 500 versions 2.2, 2.2.1, 2.2.2, 2.3, 2.3.1 et 2.3.2
- AXIOM Multix M toutes versions avec Canon Detector
- AXIOM Vertix MD Trauma toutes versions avec Canon Detector
- AXIOM Vertix Solitaire M toutes versions avec Canon Detector
- MOBILETT XP Digital toutes versions avec Canon Detector
- MULTIX PRO ACSS P toutes versions avec Canon Detector
- MULTIX PRO P toutes versions avec Canon Detector
- MULTIX PRO/PRO ACSS/PRO Navy toutes versions avec Canon Detector
- MULTIX Swing toutes versions avec Canon Detector
- MULTIX TOP toutes versions avec Canon Detector
- MULTIX TOP ACSS toutes versions avec Canon Detector
- MULTIX TOP P/TOP ACSS P toutes versions avec Canon Detector
- VERTIX SOLITAIRE toutes versions avec Canon Detector
- Atellica Solution
- Aptio by Siemens
- Aptio by Inpeco
- StreamLab
- CentraLink
- syngo Lab Process Manager
- Viva E
- Viva Twin
- Atellica COAG 360 toutes versions sur Windows 7
- Atellica NEPH 630 toutes versions sur Windows 7
- BCS XP toutes versions sur Windows XP et Windows 7
- BN ProSpec toutes versions sur Windows XP et Windows 7
- CS 2000 toutes versions sur Windows XP et Windows 7
- CS 2100 toutes versions sur Windows XP et Windows 7
- CS 2500 toutes versions sur Windows 7
- CS 5100 toutes versions sur Windows XP et Windows 7
- Lantis
- MagicLinkA
- MagicView1000W
- MagicView300
- Medicalis Clinical Decision Support
- Medicalis Intelligo
- Medicalis Referral Management
- Medicalis Workflow Orchestrator
- Screening Navigator
- syngo Dynamics
- syngo Imaging
- syngo Plaza
- syngo Workflow MLR
- syngo Workflow SLR
- syngo.via
- syngo.via View&GO
- syngo.via WebViewer
- teamplay (receiver)
- SYSTEM ACOM.NET, Mat. Nr. 04815549 (VC20A, VC21B, VC22B and VX22A)
- System ACOM.net 2.0, Mat. Nr. 05568386 (VC20A, VC21B, VC22B and VX22A)
- System ACOM-Net, Mat. Nr. 5903872 (VC20A, VC21B, VC22B and VX22A)
- Sensis SIS Server Machine, Mat. Nr. 06648153 (VC11C/D, VC12B/C, VC12L/M)
- Sensis High End SIS Server, Mat. Nr. 10140973 (VC11C/D, VC12B/C, VC12L/M)
- SENSIS Dell High-End Server (VC12), Mat. Nr.10910620 (VC11C/D, VC12B/C, VC12L/M)
- VM SIS Virtual Server, Mat. Nr. 10765502 (VC11C/D, VC12B/C, VC12L/M)
Résumé
Une vulnérabilité a été découverte dans les produits Siemens. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-616199 du 24 mai 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-616199.pdf
- Bulletin de sécurité Siemens ssa-932041 du 24 mai 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-932041.pdf
- Bulletin de sécurité Siemens ssa-832947 du 24 mai 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-832947.pdf
- Bulletin de sécurité Siemens ssa-433987 du 24 mai 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-433987.pdf
- Bulletin de sécurité Siemens ssa-406175 du 24 mai 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-406175.pdf
- Bulletin de sécurité Siemens ssa-166360 du 24 mai 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-166360.pdf
- Alerte CERT-FR CERTFR-2019-ALE-006 du 15 mai 2019
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/
- Référence CVE CVE-2019-0708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708
Dernière version du document