Objet: SCADA Multiples vulnérabilités dans les produits Siemens

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• SIMATIC ITC1500 V3 versions antérieures à V3.1
• SIMATIC ITC1500 V3 PRO versions antérieures à V3.1
• SIMATIC ITC1900 V3 versions antérieures à V3.1
• SIMATIC ITC1900 V3 PRO versions antérieures à V3.1
• SIMATIC ITC2200 V3 versions antérieures à V3.1
• SIMATIC ITC2200 V3 PRO versions antérieures à V3.1
• SICAM 230 versions antérieures à V7.20 avec WibuKey Digital Rights Management (DRM) versions antérieures à 6.5
• Firmware variant IEC 61850 pour module ethernet EN100 versions antérieures à V4.35
• relais SIPROTEC 5, avec des processeurs CP300 ou CP100 et les modules de communication Ethernet listés sur le site du constructeur, versions antérieures à V7.82
• relais SIPROTEC 5, avec des processeurs CP200 et les modules de communication Ethernet listés sur le site du constructeur, versions antérieures à V7.58
• SIMATIC FieldPG M5 versions antérieures à V22.01.06
• SIMATIC IPC427E versions antérieures à V21.01.09
• SIMATIC IPC477E versions antérieures à V21.01.09
• SIMATIC IPC547E versions antérieures à R1.30.0
• SIMATIC IPC547G versions antérieures à R1.23.0
• SIMATIC IPC627D versions antérieures à V19.02.11
• SIMATIC IPC647D versions antérieures à V19.01.14
• SIMATIC IPC677D versions antérieures à V19.02.11
• SIMATIC IPC827D versions antérieures à V19.02.11
• SIMATIC IPC847D versions antérieures à V19.01.14
• SIMATIC ITP1000 versions antérieures à V23.01.04

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Siemens ssa-505225 du 12 février 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-505225.pdf
• Bulletin de sécurité Siemens ssa-760124 du 12 février 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-760124.pdf
• Bulletin de sécurité Siemens ssa-104088 du 12 février 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-104088.pdf
• Bulletin de sécurité Siemens ssa-377318 du 12 février 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-377318.pdf
• Référence CVE CVE-2017-5753
  https://www.cve.org/CVERecord?id=CVE-2017-5753
• Référence CVE CVE-2018-3639
  https://www.cve.org/CVERecord?id=CVE-2018-3639
• Référence CVE CVE-2018-3989
  https://www.cve.org/CVERecord?id=CVE-2018-3989
• Référence CVE CVE-2018-3990
  https://www.cve.org/CVERecord?id=CVE-2018-3990
• Référence CVE CVE-2018-3991
  https://www.cve.org/CVERecord?id=CVE-2018-3991
• Référence CVE CVE-2018-16563
  https://www.cve.org/CVERecord?id=CVE-2018-16563
• Référence CVE CVE-2018-3616
  https://www.cve.org/CVERecord?id=CVE-2018-3616
• Référence CVE CVE-2018-3657
  https://www.cve.org/CVERecord?id=CVE-2018-3657
• Référence CVE CVE-2018-3658
  https://www.cve.org/CVERecord?id=CVE-2018-3658