Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Aptio by Inpeco
- Aptio by Siemens
- Atellica COAG 360 toutes versions sur Windows 7
- Atellica NEPH 630 toutes versions sur Windows 7
- Atellica Solution
- AUWi
- AUWi Pro
- AXIOM Multix M toutes versions avec Canon Detector
- AXIOM Vertix MD Trauma toutes versions avec Canon Detector
- AXIOM Vertix Solitaire M toutes versions avec Canon Detector
- BCS XP toutes versions sur Windows XP et Windows 7
- BN ProSpec toutes versions sur Windows XP et Windows 7
- CentraLink
- CS 2000 toutes versions sur Windows XP et Windows 7
- CS 2100 toutes versions sur Windows XP et Windows 7
- CS 2500 toutes versions sur Windows 7
- CS 5100 toutes versions sur Windows XP et Windows 7
- Lantis
- MagicLinkA
- MagicView1000W
- MagicView300
- Medicalis Clinical Decision Support
- Medicalis Intelligo
- Medicalis Referral Management
- Medicalis Workflow Orchestrator
- MOBILETT XP Digital toutes versions avec Canon Detector
- MULTIX PRO ACSS P toutes versions avec Canon Detector
- MULTIX PRO P toutes versions avec Canon Detector
- MULTIX PRO/PRO ACSS/PRO Navy toutes versions avec Canon Detector
- MULTIX Swing toutes versions avec Canon Detector
- MULTIX TOP ACSS toutes versions avec Canon Detector
- MULTIX TOP P/TOP ACSS P toutes versions avec Canon Detector
- MULTIX TOP toutes versions avec Canon Detector
- Rapid Point 500 versions 2.2, 2.2.1, 2.2.2, 2.3, 2.3.1 et 2.3.2
- Screening Navigator
- SENSIS Dell High-End Server (VC12), Mat. Nr.10910620 (VC11C/D, VC12B/C, VC12L/M)
- Sensis High End SIS Server, Mat. Nr. 10140973 (VC11C/D, VC12B/C, VC12L/M)
- Sensis SIS Server Machine, Mat. Nr. 06648153 (VC11C/D, VC12B/C, VC12L/M)
- StreamLab
- syngo Dynamics
- syngo Imaging
- syngo Lab Process Manager
- syngo Plaza
- syngo Workflow MLR
- syngo Workflow SLR
- syngo.via
- syngo.via View&GO
- syngo.via WebViewer
- System ACOM-Net, Mat. Nr. 5903872 (VC20A, VC21B, VC22B and VX22A)
- System ACOM.net 2.0, Mat. Nr. 05568386 (VC20A, VC21B, VC22B and VX22A)
- SYSTEM ACOM.NET, Mat. Nr. 04815549 (VC20A, VC21B, VC22B and VX22A)
- teamplay (receiver)
- VERTIX SOLITAIRE toutes versions avec Canon Detector
- Viva E
- Viva Twin
- VM SIS Virtual Server, Mat. Nr. 10765502 (VC11C/D, VC12B/C, VC12L/M)
Résumé
Une vulnérabilité a été découverte dans les produits Siemens. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte CERT-FR CERTFR-2019-ALE-006 du 15 mai 2019 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/
- Bulletin de sécurité Siemens ssa-166360 du 24 mai 2019 https://cert-portal.siemens.com/productcert/pdf/ssa-166360.pdf
- Bulletin de sécurité Siemens ssa-406175 du 24 mai 2019 https://cert-portal.siemens.com/productcert/pdf/ssa-406175.pdf
- Bulletin de sécurité Siemens ssa-433987 du 24 mai 2019 https://cert-portal.siemens.com/productcert/pdf/ssa-433987.pdf
- Bulletin de sécurité Siemens ssa-616199 du 24 mai 2019 https://cert-portal.siemens.com/productcert/pdf/ssa-616199.pdf
- Bulletin de sécurité Siemens ssa-832947 du 24 mai 2019 https://cert-portal.siemens.com/productcert/pdf/ssa-832947.pdf
- Bulletin de sécurité Siemens ssa-932041 du 24 mai 2019 https://cert-portal.siemens.com/productcert/pdf/ssa-932041.pdf
- Référence CVE CVE-2019-0708 https://www.cve.org/CVERecord?id=CVE-2019-0708
