Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 550

AVIS CERT

CERT-FR

Publié le 8 septembre 2020 à 19h47

Objet : [SCADA] Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2020-AVI-550

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Siveillance Video Client toutes versions sans le dernier correctif de sécurité
- License Management Utility (LMU) versions antérieures à 2.4
- Spectrum Power 4 versions antérieures à 4.70 SP8
- SIMATIC HMI Basic Panels 2nd Generation versions antérieures à 14
- SIMATIC HMI Comfort Panels
- SIMATIC HMI Mobile Panels
- SIMATIC HMI United Comfort Panels
- SIMATIC, SIMOTION et SINUMERIK (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
- Information Server
- Process Historian
- SIMATIC PCS neo
- SIMATIC WinCC OA
- SIMIT Simulation Platform
- SINEC INS
- SINEMA Remote Connect
- SPPA-S2000 (S7)
- SPPA-S3000
- SPPA-T3000
- Polarion Subversion Webclient
- SIMATIC S7-300 CPU family
- SIMATIC S7-400 CPU family
- SIMATIC RTLS Locating Manager versions antérieures à V2.10.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Siemens ssa-770698 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-770698.pdf

- Bulletin de sécurité Siemens ssa-709003 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-709003.pdf

- Bulletin de sécurité Siemens ssa-568969 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-568969.pdf

- Bulletin de sécurité Siemens ssa-542525 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-542525.pdf

- Bulletin de sécurité Siemens ssa-534763 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-534763.pdf

- Bulletin de sécurité Siemens ssa-455843 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-455843.pdf

- Bulletin de sécurité Siemens ssa-436520 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-436520.pdf

- Bulletin de sécurité Siemens ssa-381684 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-381684.pdf

- Bulletin de sécurité Siemens ssa-251935 du 08 septembre 2020

https://cert-portal.siemens.com/productcert/pdf/ssa-251935.pdf

- Référence CVE CVE-2020-15785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15785

- Référence CVE CVE-2020-10056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10056

- Référence CVE CVE-2020-15784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15784

- Référence CVE CVE-2020-15790

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15790

- Référence CVE CVE-2020-15786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15786

- Référence CVE CVE-2020-15787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15787

- Référence CVE CVE-2020-0543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0543

- Référence CVE CVE-2020-14509

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14509

- Référence CVE CVE-2020-14513

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14513

- Référence CVE CVE-2020-14515

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14515

- Référence CVE CVE-2020-14517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14517

- Référence CVE CVE-2020-14519

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14519

- Référence CVE CVE-2020-16233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16233

- Référence CVE CVE-2020-15788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15788

- Référence CVE CVE-2020-15789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15789

- Référence CVE CVE-2020-15791

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15791

- Référence CVE CVE-2020-10049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10049

- Référence CVE CVE-2020-10050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10050

- Référence CVE CVE-2020-10051

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10051

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-550/