Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
Systèmes affectés
- SIMOCODE pro V EIP toutes versions antérieures à V1.0.2
- SIMATIC CP443-1 OPC UA toutes versions
- SIMATIC ET 200 Open Controller CPU 1515SPPC2 toutes versions
- SIMATIC IPC DiagMonitor toutes versions
- SIMATIC NET PC Software toutes versions
- SIMATIC RF188C toutes versions
- SIMATIC RF600R toutes versions
- SIMATIC S7-1500 CPU family toutes versions V2.5 et postérieures
- SIMATIC S7-1500 Software Controller toutes versions V2.5 et postérieures
- SIMATIC WinCC OA toutes versions antérieures à V3.15-P018
- SIMATIC WinCC Runtime Advanced toutes versions
- SIMATIC WinCC Runtime Comfort toutes versions
- Spectrum Power 4 avec Web Office Portal
- SINEMA Remote Connect Server toutes versions antérieures à V2
- SINEMA Remote Connect Client toutes versions antérieures à V2.0 HF1
- RUGGEDCOM ROX II toutes versions antérieures à V2.13.0
- CP1604 toutes versions
- CP1616 toutes versions
- SIAMTIC RF185C toutes versions
- SIMATIC CP343-1 Advanced toutes versions
- SIMATIC CP443-1 toutes versions
- SIMATIC CP443-1 Advanced toutes versions
- SIMATIC ET 200 SP Open Controller CPU1515SP PC toutes versions antérieures à V2.1.6
- SIMATIC ET 200 SP Open Controller CPU1515SP PC2 toutes versions
- SIMATIC HMI Comfort Outdoor Panels 7" & 15" toutes versions
- SIMATIC HMI Comfort Panels 4" - 22" toutes versions
- SIMATIC HMI KTP Mobile Panels KTP400F,KTP700, KTP700F, KTP900 et KTP900F toutes versions
- SIMATIC IPC DiagMonitor toutes versions
- SIMATIC RF181-EIP toutes versions
- SIMATIC RF182C toutes versions
- SIMATIC RF186C toutes versions
- SIMATIC RF188C toutes versions
- SIMATIC RF600R toutes versions
- SIMATIC S7-1500 CPU family toutes versions
- SIMATIC S7-1500 Software Controller toutes versions
- SIMATIC S7-300 CPU family toutes versions antérieures à V3.X.16
- SIMATIC S7-400 PN (incl. F) V6 et antérieures toutes versions
- SIMATIC S7-400 PN/DP V7 (incl. F) toutes versions
- SIMATIC S7-PLCSIM Advanced toutes versions
- SIMATIC Teleservice Adapter IE Advanced toutes versions
- SIMATIC Teleservice Adapter IE Basic toutes versions
- SIMATIC Teleservice Adapter IE Standard toutes versions
- SIMATIC WinAC RTX 2010 toutes versions
- SIMATIC WinCC Runtime Advanced toutes versions
- SIMOCODE pro V EIP toutes versions
- SIMOCODE pro V PN toutes versions
- SINAMICS G130 V4.6 toutes versions
- SINAMICS G130 V4.7 toutes versions
- SINAMICS G130 V4.7 SP1 toutes versions
- SINAMICS G130 V4.8 toutes versions antérieures à V4.8 HF6
- SINAMICS G130 V5.1 toutes versions
- SINAMICS G130 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
- SINAMICS G150 V4.6 toutes versions
- SINAMICS G150 V4.7 toutes versions
- SINAMICS G150 V4.7 SP1 toutes versions
- SINAMICS G150 V4.8 toutes versions antérieures à V4.8 HF6
- SINAMICS G150 V5.1 toutes versions
- SINAMICS G150 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
- SINAMICS S120 V4.6 toutes versions
- SINAMICS S120 V4.7 toutes versions
- SINAMICS S120 V4.7 SP1 toutes versions
- SINAMICS S120 V4.8 toutes versions antérieures à V4.8 HF
- SINAMICS S120 V5.1 toutes versions
- SINAMICS S120 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
- SINAMICS S150 V4.6 toutes versions
- SINAMICS S150 V4.7 toutes versions
- SINAMICS S150 V4.7 SP1 toutes versions
- SINAMICS S150 V4.8 toutes versions antérieures à V4.8 HF6
- SINAMICS S150 V5.1 toutes versions
- SINAMICS S150 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
- SINAMICS S210 V5.1 toutes versions
- SINAMICS S210 V5.1 SP1 toutes versions
- SITOP Manager toutes versions
- SITOP PSU8600 toutes versions
- SITOP UPS1600 toutes versions
- TIM 1531 IRC toutes versions
- SIMATIC WinCC Runtime HSP Comfort toutes versions
- SIMATIC WinCC Runtime Mobile toutes versions
- SINEC-NMS toutes versions
- SINEMA Server toutes versions
- SINUMERIK OPC UA Server toutes versions antérieures à V2.1
- TeleControl Server Basic toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-141614 du 09 avril 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-141614.pdf - Bulletin de sécurité Siemens SSA-307392 du 09 avril 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-307392.pdf - Bulletin de sécurité Siemens SSA-324467 du 09 avril 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-324467.pdf - Bulletin de sécurité Siemens SSA-436177 du 09 avril 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf - Bulletin de sécurité Siemens SSA-451142 du 09 avril 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-451142.pdf - Bulletin de sécurité Siemens SSA-480230 du 09 avril 2019
https://cert-portal.siemens.com/productcert/pdf/ssa-480230.pdf - Référence CVE CVE-2019-6568
https://www.cve.org/CVERecord?id=CVE-2019-6568 - Référence CVE CVE-2018-5379
https://www.cve.org/CVERecord?id=CVE-2018-5379 - Référence CVE CVE-2018-5380
https://www.cve.org/CVERecord?id=CVE-2018-5380 - Référence CVE CVE-2018-5381
https://www.cve.org/CVERecord?id=CVE-2018-5381 - Référence CVE CVE-2018-14618
https://www.cve.org/CVERecord?id=CVE-2018-14618 - Référence CVE CVE-2018-16890
https://www.cve.org/CVERecord?id=CVE-2018-16890 - Référence CVE CVE-2019-3822
https://www.cve.org/CVERecord?id=CVE-2019-3822 - Référence CVE CVE-2019-6570
https://www.cve.org/CVERecord?id=CVE-2019-6570 - Référence CVE CVE-2019-6579
https://www.cve.org/CVERecord?id=CVE-2019-6579 - Référence CVE CVE-2019-6575
https://www.cve.org/CVERecord?id=CVE-2019-6575 - Référence CVE CVE-2017-12741
https://www.cve.org/CVERecord?id=CVE-2017-12741