Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 442

AVIS CERT

CERT-FR

Publié le 8 juin 2021 à 16h31

Objet : [SCADA] Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2021-AVI-442

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- SIMATIC NET CP 443-1 OPC UA toutes versions
- SIMATIC RF166C, RF185C, RF186C, RF186CI, RF188C et RF188CI versions antérieures à V1.3.2
- SIMATIC RF360R, RF615R, RF680R et RF685R
- T2Go et Teamcenter Visualization versions antérieures à V13.1.0.3
- Mendix SAML Module versions antérieures à V2.1.2
- TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2
- Solid Edge SE2020 versions antérieures à 2020MP14
- Solid Edge SE2021 versions antérieures à SE2021MP5
- Simcenter Femap 2020.2 versions antérieures à V2020.2.MP3
- Simcenter Femap 2021.1 versions antérieures à V2021.1.MP3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Siemens ssa-211752 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf

- Bulletin de sécurité Siemens ssa-787292 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-787292.pdf

- Bulletin de sécurité Siemens ssa-645530 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-645530.pdf

- Bulletin de sécurité Siemens ssa-522654 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-522654.pdf

- Bulletin de sécurité Siemens ssa-419820 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-419820.pdf

- Bulletin de sécurité Siemens ssa-208356 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-208356.pdf

- Bulletin de sécurité Siemens ssa-200951 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-200951.pdf

- Bulletin de sécurité Siemens ssa-133038 du 08 juin 2021

https://cert-portal.siemens.com/productcert/pdf/ssa-133038.pdf

- Référence CVE CVE-2021-31340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31340

- Référence CVE CVE-2021-27390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27390

- Référence CVE CVE-2021-33712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33712

- Référence CVE CVE-2018-0732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732

- Référence CVE CVE-2016-9042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042

- Référence CVE CVE-2017-6458

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6458

- Référence CVE CVE-2016-7431

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7431

- Référence CVE CVE-2015-8138

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8138

- Référence CVE CVE-2016-7433

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7433

- Référence CVE CVE-2015-7853

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7853

- Référence CVE CVE-2016-4953

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4953

- Référence CVE CVE-2016-4954

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4954

- Référence CVE CVE-2016-4955

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4955

- Référence CVE CVE-2016-4956

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4956

- Référence CVE CVE-2016-1548

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1548

- Référence CVE CVE-2015-7705

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7705

- Référence CVE CVE-2016-1547

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1547

- Référence CVE CVE-2016-1550

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1550

- Référence CVE CVE-2016-2518

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2518

- Référence CVE CVE-2021-31342

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31342

- Référence CVE CVE-2021-31343

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31343

- Référence CVE CVE-2020-8169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8169

- Référence CVE CVE-2020-8286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286

- Référence CVE CVE-2021-27387

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27387

- Référence CVE CVE-2021-27399

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27399

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-442/