Objet: [SCADA] Multiples vulnérabilités dans Siemens

Risque(s)

• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• SIMATIC Field PG M5 toutes versions
• SIMATIC Field PG M6 toutes versions
• SIMATIC IPC127E toutes versions
• SIMATIC IPC227G toutes versions
• SIMATIC IPC277G toutes versions
• SIMATIC IPC327G toutes versions
• SIMATIC IPC377G toutes versions
• SIMATIC IPC427E toutes versions
• SIMATIC IPC477E toutes versions
• SIMATIC IPC627E toutes versions
• SIMATIC IPC647E toutes versions
• SIMATIC IPC677E toutes versions
• SIMATIC IPC847E toutes versions
• SIMATIC ITP1000 toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans Siemens . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Siemens ssa-306654 du 22 février 2022
  https://cert-portal.siemens.com/productcert/html/ssa-306654.html
• Bulletin de sécurité Insyde du 01 février 2022
  https://www.insyde.com/security-pledge
• Bulletin d'actualité CERT-FR CERTFR-2022-ACT-005 du 07 février 2022
  https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-005/
• Référence CVE CVE-2020-5953
  https://www.cve.org/CVERecord?id=CVE-2020-5953
• Référence CVE CVE-2020-27339
  https://www.cve.org/CVERecord?id=CVE-2020-27339
• Référence CVE CVE-2021-33625
  https://www.cve.org/CVERecord?id=CVE-2021-33625
• Référence CVE CVE-2021-33626
  https://www.cve.org/CVERecord?id=CVE-2021-33626
• Référence CVE CVE-2021-33627
  https://www.cve.org/CVERecord?id=CVE-2021-33627
• Référence CVE CVE-2021-41837
  https://www.cve.org/CVERecord?id=CVE-2021-41837
• Référence CVE CVE-2021-41838
  https://www.cve.org/CVERecord?id=CVE-2021-41838
• Référence CVE CVE-2021-41839
  https://www.cve.org/CVERecord?id=CVE-2021-41839
• Référence CVE CVE-2021-41840
  https://www.cve.org/CVERecord?id=CVE-2021-41840
• Référence CVE CVE-2021-41841
  https://www.cve.org/CVERecord?id=CVE-2021-41841
• Référence CVE CVE-2021-42059
  https://www.cve.org/CVERecord?id=CVE-2021-42059
• Référence CVE CVE-2021-42060
  https://www.cve.org/CVERecord?id=CVE-2021-42060
• Référence CVE CVE-2021-42113
  https://www.cve.org/CVERecord?id=CVE-2021-42113
• Référence CVE CVE-2021-42554
  https://www.cve.org/CVERecord?id=CVE-2021-42554
• Référence CVE CVE-2021-43323
  https://www.cve.org/CVERecord?id=CVE-2021-43323
• Référence CVE CVE-2021-43522
  https://www.cve.org/CVERecord?id=CVE-2021-43522
• Référence CVE CVE-2021-43615
  https://www.cve.org/CVERecord?id=CVE-2021-43615
• Référence CVE CVE-2021-45969
  https://www.cve.org/CVERecord?id=CVE-2021-45969
• Référence CVE CVE-2021-45970
  https://www.cve.org/CVERecord?id=CVE-2021-45970
• Référence CVE CVE-2021-45971
  https://www.cve.org/CVERecord?id=CVE-2021-45971
• Référence CVE CVE-2022-24030
  https://www.cve.org/CVERecord?id=CVE-2022-24030
• Référence CVE CVE-2022-24031
  https://www.cve.org/CVERecord?id=CVE-2022-24031
• Référence CVE CVE-2022-24069
  https://www.cve.org/CVERecord?id=CVE-2022-24069