Risque(s)

  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • SIMATIC S7-410 versions antérieures à V8.2.1
  • SIMATIC HMI Comfort Panels 4" - 22" versions antérieures à V15 Update 4
  • SIMATIC HMI Comfort Outdoor Panels 7" & 15" versions antérieures à V15 Update 4
  • SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 et KTP900F versions antérieures à V15 Update 4
  • SIMATIC WinCC Runtime Advanced versions antérieures à V15 Update 4
  • SIMATIC WinCC Runtime Professional versions antérieures à V15 Update 4
  • SIMATIC WinCC (TIA Portal) versions antérieures à V15 Update 4
  • SCALANCE S602, S612, S623 et 627-2M versions antérieures à V4.0.1.1
  • SIMATIC S7-1500 versions antérieures à V2.6
  • SIMATIC STEP 7 (TIA Portal) versions antérieures à V15.1
  • SIMATIC IT Production Suite versions 7.1 antérieures à V7.1 Upd3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation