Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- SIMATIC ITC1500 V3 versions antérieures à V3.1
- SIMATIC ITC1500 V3 PRO versions antérieures à V3.1
- SIMATIC ITC1900 V3 versions antérieures à V3.1
- SIMATIC ITC1900 V3 PRO versions antérieures à V3.1
- SIMATIC ITC2200 V3 versions antérieures à V3.1
- SIMATIC ITC2200 V3 PRO versions antérieures à V3.1
- SICAM 230 versions antérieures à V7.20 avec WibuKey Digital Rights Management (DRM) versions antérieures à 6.5
- Firmware variant IEC 61850 pour module ethernet EN100 versions antérieures à V4.35
- relais SIPROTEC 5, avec des processeurs CP300 ou CP100 et les modules de communication Ethernet listés sur le site du constructeur, versions antérieures à V7.82
- relais SIPROTEC 5, avec des processeurs CP200 et les modules de communication Ethernet listés sur le site du constructeur, versions antérieures à V7.58
- SIMATIC FieldPG M5 versions antérieures à V22.01.06
- SIMATIC IPC427E versions antérieures à V21.01.09
- SIMATIC IPC477E versions antérieures à V21.01.09
- SIMATIC IPC547E versions antérieures à R1.30.0
- SIMATIC IPC547G versions antérieures à R1.23.0
- SIMATIC IPC627D versions antérieures à V19.02.11
- SIMATIC IPC647D versions antérieures à V19.01.14
- SIMATIC IPC677D versions antérieures à V19.02.11
- SIMATIC IPC827D versions antérieures à V19.02.11
- SIMATIC IPC847D versions antérieures à V19.01.14
- SIMATIC ITP1000 versions antérieures à V23.01.04
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-505225 du 12 février 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-505225.pdf - Bulletin de sécurité Siemens ssa-760124 du 12 février 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-760124.pdf - Bulletin de sécurité Siemens ssa-104088 du 12 février 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-104088.pdf - Bulletin de sécurité Siemens ssa-377318 du 12 février 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-377318.pdf - Référence CVE CVE-2017-5753
https://www.cve.org/CVERecord?id=CVE-2017-5753 - Référence CVE CVE-2018-3639
https://www.cve.org/CVERecord?id=CVE-2018-3639 - Référence CVE CVE-2018-3989
https://www.cve.org/CVERecord?id=CVE-2018-3989 - Référence CVE CVE-2018-3990
https://www.cve.org/CVERecord?id=CVE-2018-3990 - Référence CVE CVE-2018-3991
https://www.cve.org/CVERecord?id=CVE-2018-3991 - Référence CVE CVE-2018-16563
https://www.cve.org/CVERecord?id=CVE-2018-16563 - Référence CVE CVE-2018-3616
https://www.cve.org/CVERecord?id=CVE-2018-3616 - Référence CVE CVE-2018-3657
https://www.cve.org/CVERecord?id=CVE-2018-3657 - Référence CVE CVE-2018-3658
https://www.cve.org/CVERecord?id=CVE-2018-3658