Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- SCALANCE W1750D toutes versions
- SCALANCE SC-600 toutes versions
- SCALANCE S615 toutes versions
- SCALANCE M-800 toutes versions
- RUGGEDCOM RM1224 toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-646763 du 19 janvier 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-646763.pdf - Référence CVE CVE-2020-25686
https://www.cve.org/CVERecord?id=CVE-2020-25686 - Référence CVE CVE-2020-25685
https://www.cve.org/CVERecord?id=CVE-2020-25685 - Référence CVE CVE-2020-25684
https://www.cve.org/CVERecord?id=CVE-2020-25684