Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

  • SIMATIC TDC CP51M1 versions antérieures à V1.1.7
  • CloudConnect 712 versions antérieures à V1.1.5
  • SCALANCE SC-600 versions antérieures à V2.0.1
  • SINEMA Remote Connect Server versions antérieures à V2.0 SP1
  • SINETPLAN versions V2.0 sans TIA Administrator V1.0 SP1 Upd1
  • SINEMA Remote Connect Server versions antérieures à V2.0 SP1
  • Se référer au bulletins de l'éditeurs pour la liste complète des produits vulnérables, notamment le bulletin de sécurité SSA-187667 concernant les dernières vulnérabilités affectant les Remote Desktop Services de Microsoft (cf. https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-012/).

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation