Objet: SCADA Multiples vulnérabilités dans les produits Siemens

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité

Systèmes affectés

• SIMOCODE pro V EIP toutes versions antérieures à V1.0.2
• SIMATIC CP443-1 OPC UA toutes versions
• SIMATIC ET 200 Open Controller CPU 1515SPPC2 toutes versions
• SIMATIC IPC DiagMonitor toutes versions
• SIMATIC NET PC Software toutes versions
• SIMATIC RF188C toutes versions
• SIMATIC RF600R toutes versions
• SIMATIC S7-1500 CPU family toutes versions V2.5 et postérieures
• SIMATIC S7-1500 Software Controller toutes versions V2.5 et postérieures
• SIMATIC WinCC OA toutes versions antérieures à V3.15-P018
• SIMATIC WinCC Runtime Advanced toutes versions
• SIMATIC WinCC Runtime Comfort toutes versions
• Spectrum Power 4 avec Web Office Portal
• SINEMA Remote Connect Server toutes versions antérieures à V2
• SINEMA Remote Connect Client toutes versions antérieures à V2.0 HF1
• RUGGEDCOM ROX II toutes versions antérieures à V2.13.0
• CP1604 toutes versions
• CP1616 toutes versions
• SIAMTIC RF185C toutes versions
• SIMATIC CP343-1 Advanced toutes versions
• SIMATIC CP443-1 toutes versions
• SIMATIC CP443-1 Advanced toutes versions
• SIMATIC ET 200 SP Open Controller CPU1515SP PC toutes versions antérieures à V2.1.6
• SIMATIC ET 200 SP Open Controller CPU1515SP PC2 toutes versions
• SIMATIC HMI Comfort Outdoor Panels 7" & 15" toutes versions
• SIMATIC HMI Comfort Panels 4" - 22" toutes versions
• SIMATIC HMI KTP Mobile Panels KTP400F,KTP700, KTP700F, KTP900 et KTP900F toutes versions
• SIMATIC IPC DiagMonitor toutes versions
• SIMATIC RF181-EIP toutes versions
• SIMATIC RF182C toutes versions
• SIMATIC RF186C toutes versions
• SIMATIC RF188C toutes versions
• SIMATIC RF600R toutes versions
• SIMATIC S7-1500 CPU family toutes versions
• SIMATIC S7-1500 Software Controller toutes versions
• SIMATIC S7-300 CPU family toutes versions antérieures à V3.X.16
• SIMATIC S7-400 PN (incl. F) V6 et antérieures toutes versions
• SIMATIC S7-400 PN/DP V7 (incl. F) toutes versions
• SIMATIC S7-PLCSIM Advanced toutes versions
• SIMATIC Teleservice Adapter IE Advanced toutes versions
• SIMATIC Teleservice Adapter IE Basic toutes versions
• SIMATIC Teleservice Adapter IE Standard toutes versions
• SIMATIC WinAC RTX 2010 toutes versions
• SIMATIC WinCC Runtime Advanced toutes versions
• SIMOCODE pro V EIP toutes versions
• SIMOCODE pro V PN toutes versions
• SINAMICS G130 V4.6 toutes versions
• SINAMICS G130 V4.7 toutes versions
• SINAMICS G130 V4.7 SP1 toutes versions
• SINAMICS G130 V4.8 toutes versions antérieures à V4.8 HF6
• SINAMICS G130 V5.1 toutes versions
• SINAMICS G130 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
• SINAMICS G150 V4.6 toutes versions
• SINAMICS G150 V4.7 toutes versions
• SINAMICS G150 V4.7 SP1 toutes versions
• SINAMICS G150 V4.8 toutes versions antérieures à V4.8 HF6
• SINAMICS G150 V5.1 toutes versions
• SINAMICS G150 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
• SINAMICS S120 V4.6 toutes versions
• SINAMICS S120 V4.7 toutes versions
• SINAMICS S120 V4.7 SP1 toutes versions
• SINAMICS S120 V4.8 toutes versions antérieures à V4.8 HF
• SINAMICS S120 V5.1 toutes versions
• SINAMICS S120 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
• SINAMICS S150 V4.6 toutes versions
• SINAMICS S150 V4.7 toutes versions
• SINAMICS S150 V4.7 SP1 toutes versions
• SINAMICS S150 V4.8 toutes versions antérieures à V4.8 HF6
• SINAMICS S150 V5.1 toutes versions
• SINAMICS S150 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
• SINAMICS S210 V5.1 toutes versions
• SINAMICS S210 V5.1 SP1 toutes versions
• SITOP Manager toutes versions
• SITOP PSU8600 toutes versions
• SITOP UPS1600 toutes versions
• TIM 1531 IRC toutes versions
• SIMATIC WinCC Runtime HSP Comfort toutes versions
• SIMATIC WinCC Runtime Mobile toutes versions
• SINEC-NMS toutes versions
• SINEMA Server toutes versions
• SINUMERIK OPC UA Server toutes versions antérieures à V2.1
• TeleControl Server Basic toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Siemens SSA-141614 du 09 avril 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-141614.pdf
• Bulletin de sécurité Siemens SSA-307392 du 09 avril 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-307392.pdf
• Bulletin de sécurité Siemens SSA-324467 du 09 avril 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-324467.pdf
• Bulletin de sécurité Siemens SSA-436177 du 09 avril 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf
• Bulletin de sécurité Siemens SSA-451142 du 09 avril 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-451142.pdf
• Bulletin de sécurité Siemens SSA-480230 du 09 avril 2019
  https://cert-portal.siemens.com/productcert/pdf/ssa-480230.pdf
• Référence CVE CVE-2019-6568
  https://www.cve.org/CVERecord?id=CVE-2019-6568
• Référence CVE CVE-2018-5379
  https://www.cve.org/CVERecord?id=CVE-2018-5379
• Référence CVE CVE-2018-5380
  https://www.cve.org/CVERecord?id=CVE-2018-5380
• Référence CVE CVE-2018-5381
  https://www.cve.org/CVERecord?id=CVE-2018-5381
• Référence CVE CVE-2018-14618
  https://www.cve.org/CVERecord?id=CVE-2018-14618
• Référence CVE CVE-2018-16890
  https://www.cve.org/CVERecord?id=CVE-2018-16890
• Référence CVE CVE-2019-3822
  https://www.cve.org/CVERecord?id=CVE-2019-3822
• Référence CVE CVE-2019-6570
  https://www.cve.org/CVERecord?id=CVE-2019-6570
• Référence CVE CVE-2019-6579
  https://www.cve.org/CVERecord?id=CVE-2019-6579
• Référence CVE CVE-2019-6575
  https://www.cve.org/CVERecord?id=CVE-2019-6575
• Référence CVE CVE-2017-12741
  https://www.cve.org/CVERecord?id=CVE-2017-12741