Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- SIMATIC Process Historian 2013 and earlier
- SIMATIC Process Historian 2014
- SIMATIC Process Historian 2019
- SIMATIC Process Historian 2020
- SCALANCE W1750D
- SINUMERIK 808D
- SINUMERIK 828D
- RUGGEDCOM ROX MX5000, RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536, RX5000 versions antérieures à 2.14.1
- SINEC NMS versions antérieures à V1.0 SP2 Update 1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-766247 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-766247.pdf - Bulletin de sécurité Siemens ssa-280624 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-280624.pdf - Bulletin de sécurité Siemens ssa-178380 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-178380.pdf - Bulletin de sécurité Siemens ssa-173565 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-173565.pdf - Bulletin de sécurité Siemens ssa-163251 du 12 octobre 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf - Référence CVE CVE-2021-27395
https://www.cve.org/CVERecord?id=CVE-2021-27395 - Référence CVE CVE-2019-5318
https://www.cve.org/CVERecord?id=CVE-2019-5318 - Référence CVE CVE-2021-37717
https://www.cve.org/CVERecord?id=CVE-2021-37717 - Référence CVE CVE-2021-37718
https://www.cve.org/CVERecord?id=CVE-2021-37718 - Référence CVE CVE-2021-37720
https://www.cve.org/CVERecord?id=CVE-2021-37720 - Référence CVE CVE-2021-37721
https://www.cve.org/CVERecord?id=CVE-2021-37721 - Référence CVE CVE-2021-37728
https://www.cve.org/CVERecord?id=CVE-2021-37728 - Référence CVE CVE-2020-37719
https://www.cve.org/CVERecord?id=CVE-2020-37719 - Référence CVE CVE-2021-37716
https://www.cve.org/CVERecord?id=CVE-2021-37716 - Référence CVE CVE-2021-37722
https://www.cve.org/CVERecord?id=CVE-2021-37722 - Référence CVE CVE-2021-37723
https://www.cve.org/CVERecord?id=CVE-2021-37723 - Référence CVE CVE-2021-37724
https://www.cve.org/CVERecord?id=CVE-2021-37724 - Référence CVE CVE-2021-37725
https://www.cve.org/CVERecord?id=CVE-2021-37725 - Référence CVE CVE-2021-37729
https://www.cve.org/CVERecord?id=CVE-2021-37729 - Référence CVE CVE-2021-37731
https://www.cve.org/CVERecord?id=CVE-2021-37731 - Référence CVE CVE-2021-37733
https://www.cve.org/CVERecord?id=CVE-2021-37733 - Référence CVE CVE-2021-37199
https://www.cve.org/CVERecord?id=CVE-2021-37199 - Référence CVE CVE-2021-41546
https://www.cve.org/CVERecord?id=CVE-2021-41546 - Référence CVE CVE-2021-33722
https://www.cve.org/CVERecord?id=CVE-2021-33722 - Référence CVE CVE-2021-33723
https://www.cve.org/CVERecord?id=CVE-2021-33723 - Référence CVE CVE-2021-33724
https://www.cve.org/CVERecord?id=CVE-2021-33724 - Référence CVE CVE-2021-33725
https://www.cve.org/CVERecord?id=CVE-2021-33725 - Référence CVE CVE-2021-33726
https://www.cve.org/CVERecord?id=CVE-2021-33726 - Référence CVE CVE-2021-33727
https://www.cve.org/CVERecord?id=CVE-2021-33727 - Référence CVE CVE-2021-33728
https://www.cve.org/CVERecord?id=CVE-2021-33728 - Référence CVE CVE-2021-33729
https://www.cve.org/CVERecord?id=CVE-2021-33729 - Référence CVE CVE-2021-33730
https://www.cve.org/CVERecord?id=CVE-2021-33730 - Référence CVE CVE-2021-33731
https://www.cve.org/CVERecord?id=CVE-2021-33731 - Référence CVE CVE-2021-33732
https://www.cve.org/CVERecord?id=CVE-2021-33732 - Référence CVE CVE-2021-33733
https://www.cve.org/CVERecord?id=CVE-2021-33733 - Référence CVE CVE-2021-33734
https://www.cve.org/CVERecord?id=CVE-2021-33734 - Référence CVE CVE-2021-33735
https://www.cve.org/CVERecord?id=CVE-2021-33735 - Référence CVE CVE-2021-33736
https://www.cve.org/CVERecord?id=CVE-2021-33736