Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • SCALANCE X-200
  • SCALANCE X-200IRT
  • SCALANCE X-300
  • SIMATIC CP 443-1
  • SIMATIC CP 443-1 Advanced
  • SIMATIC RF180C
  • SIMATIC RF182C
  • APOGEE MEC/MBC/PXC (P2) versions antérieures à V2.8.2
  • APOGEE PXC versions antérieures ou égales à V3.0
  • APOGEE PXC Series (P2) versions antérieures ou égales à V2.8.2
  • Desigo PXC (Power PC) versions antérieures ou égales à V2.3x
  • Desigo PXM20 (Power PC) versions antérieures ou égales à V2.3x
  • SIMOTICS CONNECT 400 versions antérieures à V0.3.0.330
  • TALON TC Series (BACnet) versions antérieures ou égales à V3.0
  • TIM 3V-IE versions antérieures à V2.8
  • TIM 3V-IE Advanced versions antérieures à V2.8
  • TIM 3V-IE DNP3 versions antérieures à V3.3
  • TIM 4R-IE versions antérieures à V2.8
  • TIM 4R-IE DNP3 versions antérieures à V3.3
  • IE/PB-Link V3
  • RUGGEDCOM RM1224 versions antérieures à V6.1
  • RUGGEDCOM ROX II versions antérieures à V2.13.3
  • SCALANCE M-800 versions antérieures à V6.1
  • SCALANCE S615 versions antérieures à V6.1
  • SCALANCE SC-600 versions antérieures à V2.0
  • SCALANCE W1700 IEEE 802.11ac versions antérieures à V2.0
  • SCALANCE W700 IEEE 802.11a/b/g/n versions antérieures à V6.4
  • SIMATIC CP 1242-7 versions antérieures à V3.2
  • SIMATIC CP 1243-1 versions antérieures à V3.2
  • SIMATIC CP 1243-7 LTE EU versions antérieures à V3.2
  • SIMATIC CP 1243-7 LTE US versions antérieures à V3.2
  • SIMATIC CP 1243-8 IRC versions antérieures à V3.2
  • SIMATIC CP 1542SP-1 versions antérieures à V2.1
  • SIMATIC CP 1542SP-1 IRC versions antérieures à V2.1
  • SIMATIC CP 1543-1 versions antérieures à V2.2
  • SIMATIC CP 1543SP-1 versions antérieures à V2.1
  • SIMATIC RF185C
  • SIMATIC RF186C
  • SIMATIC RF186CI
  • SIMATIC RF188C
  • SIMATIC RF188CI
  • INEMA Remote Connect Server versions antérieures à V2.1
  • KTK ATE530S
  • SIDOOR ATD430W
  • SIDOOR ATE530S COATED
  • SIDOOR ATE531S
  • SIMATIC ET 200SP Open Controller CPU1515SP PC versions antérieures à V2.1.7
  • SIMATIC ET 200SP Open Controller CPU1515SP PC2 versions antérieures à V20.8
  • SIMATIC ET200MP IM155-5 PN HF
  • SIMATIC ET200SP IM155-6 MF HF
  • SIMATIC ET200SP IM155-6 PN HA
  • SIMATIC ET200SP IM155-6 PN HF
  • SIMATIC ET200SP IM155-6 PN/2 HF
  • SIMATIC ET200SP IM155-6 PN/3 HF
  • SIMATIC MICRO-DRIVE PDC
  • SIMATIC PN/PN Coupler
  • SIMATIC S7-1500 CPU family versions antérieures à V2.8
  • SIMATIC S7-1500 Software Controller versions antérieures à V20.8
  • SIMATIC S7-300 CPU
  • SIMATIC S7-400 PN/DP V7
  • SIMATIC S7-410 CPU
  • SIMATIC TDC CP51M1
  • SIMATIC TDC CPU555
  • SIMATIC WinAC RTX (F) 2010
  • SINAMICS S/G Control Unit w. PROFINET
  • Climatix POL908
  • Climatix POL909

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation