Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Totally Integrated Automation Portal (TIA Portal) versions 14 à 18
- SIMOTION C240 (6AU1240-1AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION C240 PN (6AU1240-1AB00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D410-2 DP (6AU1410-2AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D410-2 DP/PN (6AU1410-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D425-2 DP (6AU1425-2AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D425-2 DP/PN (6AU1425-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D435-2 DP (6AU1435-2AA00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D435-2 DP/PN (6AU1435-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D445-2 DP/PN (6AU1445-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION D445-2 DP/PN (6AU1445-2AD00-0AA1) toutes versions
- SIMOTION D455-2 DP/PN (6AU1455-2AD00-0AA0) versions antérieures à 5.5 SP1
- SIMOTION P320-4 E (6AU1320-4DE65-3AF0) toutes versions
- SIMOTION P320-4 S (6AU1320-4DS66-3AG0) toutes versions
- SIMATIC NET PC Software V14 toutes versions
- SIMATIC NET PC Software V15 toutes versions
- SIMATIC PCS 7 V9.0 toutes versions
- SIMATIC PCS 7 V9.1 toutes versions
- SIMATIC WinCC versions antérieures à 8.0
- SINAUT Software ST7sc toutes versions
- JT2Go versions antérieures à 14.1.0.4
- Teamcenter Visualization versions 13.2.x antérieures à 13.2.0.13
- Teamcenter Visualization versions 13.3.x antérieures à 13.3.0.10
- Teamcenter Visualization versions 14.0.x antérieures à 14.0.0.6
- Teamcenter Visualization versions 14.1.x antérieures à 14.1.0.8
- Teamcenter Visualization versions 14.2.x antérieures à 14.2.0.3
- CP-8031 MASTER MODULE (6MF2803-1AA00) versions antérieures à CPCI85 V05
- CP-8050 MASTER MODULE (6MF2805-0AA00) versions antérieures à CPCI85 V05
- SIMATIC S7-1500 TM MFP - Linux Kernel
- les contrôlleurs Desigo PX, se référer au bulletin ssa-824231 de l'éditeur pour la liste complète des versions affectées
- SIMATIC S7-1500 TM MFP - BIOS
- POWER METER SICAM Q200 family versions antérieures à 2.70
- SINAMICS GL150 versions antérieures à 7.2
- SINAMICS PERFECT HARMONY GH180 6SR5 versions antérieures à 7.2
- SINAMICS SL150 versions antérieures à 7.2
- SIMATIC PCS 7 toutes versions
- SIMATIC S7-PM toutes versions
- SIMATIC STEP 7 V5 versions antérieures à 5.7
- Solid Edge SE2023 versions antérieures à 223.0 Update 5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-042050 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-042050.html - Bulletin de sécurité Siemens ssa-482956 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-482956.html - Bulletin de sécurité Siemens ssa-508677 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-508677.html - Bulletin de sécurité Siemens ssa-538795 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-538795.html - Bulletin de sécurité Siemens ssa-731916 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-731916.html - Bulletin de sécurité Siemens ssa-794697 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-794697.html - Bulletin de sécurité Siemens ssa-824231 du 24 janvier 2018
https://cert-portal.siemens.com/productcert/html/ssa-824231.html - Bulletin de sécurité Siemens ssa-831302 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-831302.html - Bulletin de sécurité Siemens ssa-887249 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-887249.html - Bulletin de sécurité Siemens ssa-914026 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-914026.html - Bulletin de sécurité Siemens ssa-942865 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-942865.html - Bulletin de sécurité Siemens ssa-968170 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-968170.html - Bulletin de sécurité Siemens ssa-975766 du 13 juin 2023
https://cert-portal.siemens.com/productcert/html/ssa-975766.html - Référence CVE CVE-2023-30757
https://www.cve.org/CVERecord?id=CVE-2023-30757 - Référence CVE CVE-2023-27465
https://www.cve.org/CVERecord?id=CVE-2023-27465 - Référence CVE CVE-2023-28829
https://www.cve.org/CVERecord?id=CVE-2023-28829 - Référence CVE CVE-2023-33121
https://www.cve.org/CVERecord?id=CVE-2023-33121 - Référence CVE CVE-2023-33122
https://www.cve.org/CVERecord?id=CVE-2023-33122 - Référence CVE CVE-2023-33123
https://www.cve.org/CVERecord?id=CVE-2023-33123 - Référence CVE CVE-2023-33124
https://www.cve.org/CVERecord?id=CVE-2023-33124 - Référence CVE CVE-2023-33919
https://www.cve.org/CVERecord?id=CVE-2023-33919 - Référence CVE CVE-2023-33920
https://www.cve.org/CVERecord?id=CVE-2023-33920 - Référence CVE CVE-2023-33921
https://www.cve.org/CVERecord?id=CVE-2023-33921 - Référence CVE CVE-2021-3759
https://www.cve.org/CVERecord?id=CVE-2021-3759 - Référence CVE CVE-2021-4037
https://www.cve.org/CVERecord?id=CVE-2021-4037 - Référence CVE CVE-2018-13405
https://www.cve.org/CVERecord?id=CVE-2018-13405 - Référence CVE CVE-2021-33655
https://www.cve.org/CVERecord?id=CVE-2021-33655 - Référence CVE CVE-2022-0171
https://www.cve.org/CVERecord?id=CVE-2022-0171 - Référence CVE CVE-2022-1012
https://www.cve.org/CVERecord?id=CVE-2022-1012 - Référence CVE CVE-2022-1184
https://www.cve.org/CVERecord?id=CVE-2022-1184 - Référence CVE CVE-2022-1292
https://www.cve.org/CVERecord?id=CVE-2022-1292 - Référence CVE CVE-2022-1343
https://www.cve.org/CVERecord?id=CVE-2022-1343 - Référence CVE CVE-2022-1434
https://www.cve.org/CVERecord?id=CVE-2022-1434 - Référence CVE CVE-2022-1462
https://www.cve.org/CVERecord?id=CVE-2022-1462 - Référence CVE CVE-2022-1473
https://www.cve.org/CVERecord?id=CVE-2022-1473 - Référence CVE CVE-2022-1679
https://www.cve.org/CVERecord?id=CVE-2022-1679 - Référence CVE CVE-2022-1852
https://www.cve.org/CVERecord?id=CVE-2022-1852 - Référence CVE CVE-2022-1882
https://www.cve.org/CVERecord?id=CVE-2022-1882 - Référence CVE CVE-2022-2068
https://www.cve.org/CVERecord?id=CVE-2022-2068 - Référence CVE CVE-2022-2078
https://www.cve.org/CVERecord?id=CVE-2022-2078 - Référence CVE CVE-2022-2097
https://www.cve.org/CVERecord?id=CVE-2022-2097 - Référence CVE CVE-2022-2153
https://www.cve.org/CVERecord?id=CVE-2022-2153 - Référence CVE CVE-2022-2274
https://www.cve.org/CVERecord?id=CVE-2022-2274 - Référence CVE CVE-2022-2327
https://www.cve.org/CVERecord?id=CVE-2022-2327 - Référence CVE CVE-2022-2503
https://www.cve.org/CVERecord?id=CVE-2022-2503 - Référence CVE CVE-2022-2586
https://www.cve.org/CVERecord?id=CVE-2022-2586 - Référence CVE CVE-2022-2588
https://www.cve.org/CVERecord?id=CVE-2022-2588 - Référence CVE CVE-2022-2602
https://www.cve.org/CVERecord?id=CVE-2022-2602 - Référence CVE CVE-2022-2663
https://www.cve.org/CVERecord?id=CVE-2022-2663 - Référence CVE CVE-2022-2905
https://www.cve.org/CVERecord?id=CVE-2022-2905 - Référence CVE CVE-2022-2959
https://www.cve.org/CVERecord?id=CVE-2022-2959 - Référence CVE CVE-2022-2978
https://www.cve.org/CVERecord?id=CVE-2022-2978 - Référence CVE CVE-2022-3028
https://www.cve.org/CVERecord?id=CVE-2022-3028 - Référence CVE CVE-2022-3104
https://www.cve.org/CVERecord?id=CVE-2022-3104 - Référence CVE CVE-2022-3115
https://www.cve.org/CVERecord?id=CVE-2022-3115 - Référence CVE CVE-2022-3169
https://www.cve.org/CVERecord?id=CVE-2022-3169 - Référence CVE CVE-2022-3303
https://www.cve.org/CVERecord?id=CVE-2022-3303 - Référence CVE CVE-2022-3521
https://www.cve.org/CVERecord?id=CVE-2022-3521 - Référence CVE CVE-2022-3524
https://www.cve.org/CVERecord?id=CVE-2022-3524 - Référence CVE CVE-2022-3534
https://www.cve.org/CVERecord?id=CVE-2022-3534 - Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545 - Référence CVE CVE-2022-3564
https://www.cve.org/CVERecord?id=CVE-2022-3564 - Référence CVE CVE-2022-3565
https://www.cve.org/CVERecord?id=CVE-2022-3565 - Référence CVE CVE-2022-3586
https://www.cve.org/CVERecord?id=CVE-2022-3586 - Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594 - Référence CVE CVE-2022-3606
https://www.cve.org/CVERecord?id=CVE-2022-3606 - Référence CVE CVE-2022-3621
https://www.cve.org/CVERecord?id=CVE-2022-3621 - Référence CVE CVE-2022-3625
https://www.cve.org/CVERecord?id=CVE-2022-3625 - Référence CVE CVE-2022-3628
https://www.cve.org/CVERecord?id=CVE-2022-3628 - Référence CVE CVE-2022-3629
https://www.cve.org/CVERecord?id=CVE-2022-3629 - Référence CVE CVE-2022-3633
https://www.cve.org/CVERecord?id=CVE-2022-3633 - Référence CVE CVE-2022-3635
https://www.cve.org/CVERecord?id=CVE-2022-3635 - Référence CVE CVE-2022-3646
https://www.cve.org/CVERecord?id=CVE-2022-3646 - Référence CVE CVE-2022-3649
https://www.cve.org/CVERecord?id=CVE-2022-3649 - Référence CVE CVE-2022-4095
https://www.cve.org/CVERecord?id=CVE-2022-4095 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2022-4139
https://www.cve.org/CVERecord?id=CVE-2022-4139 - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450 - Référence CVE CVE-2022-4662
https://www.cve.org/CVERecord?id=CVE-2022-4662 - Référence CVE CVE-2022-20421
https://www.cve.org/CVERecord?id=CVE-2022-20421 - Référence CVE CVE-2022-20422
https://www.cve.org/CVERecord?id=CVE-2022-20422 - Référence CVE CVE-2022-20566
https://www.cve.org/CVERecord?id=CVE-2022-20566 - Référence CVE CVE-2022-20572
https://www.cve.org/CVERecord?id=CVE-2022-20572 - Référence CVE CVE-2022-21123
https://www.cve.org/CVERecord?id=CVE-2022-21123 - Référence CVE CVE-2022-21125
https://www.cve.org/CVERecord?id=CVE-2022-21125 - Référence CVE CVE-2022-21166
https://www.cve.org/CVERecord?id=CVE-2022-21166 - Référence CVE CVE-2022-21505
https://www.cve.org/CVERecord?id=CVE-2022-21505 - Référence CVE CVE-2022-26373
https://www.cve.org/CVERecord?id=CVE-2022-26373 - Référence CVE CVE-2022-32250
https://www.cve.org/CVERecord?id=CVE-2022-32250 - Référence CVE CVE-2022-32296
https://www.cve.org/CVERecord?id=CVE-2022-32296 - Référence CVE CVE-2022-34918
https://www.cve.org/CVERecord?id=CVE-2022-34918 - Référence CVE CVE-2022-36123
https://www.cve.org/CVERecord?id=CVE-2022-36123 - Référence CVE CVE-2022-36280
https://www.cve.org/CVERecord?id=CVE-2022-36280 - Référence CVE CVE-2022-36879
https://www.cve.org/CVERecord?id=CVE-2022-36879 - Référence CVE CVE-2022-36946
https://www.cve.org/CVERecord?id=CVE-2022-36946 - Référence CVE CVE-2022-39188
https://www.cve.org/CVERecord?id=CVE-2022-39188 - Référence CVE CVE-2022-39190
https://www.cve.org/CVERecord?id=CVE-2022-39190 - Référence CVE CVE-2022-40307
https://www.cve.org/CVERecord?id=CVE-2022-40307 - Référence CVE CVE-2022-40768
https://www.cve.org/CVERecord?id=CVE-2022-40768 - Référence CVE CVE-2022-41218
https://www.cve.org/CVERecord?id=CVE-2022-41218 - Référence CVE CVE-2022-41222
https://www.cve.org/CVERecord?id=CVE-2022-41222 - Référence CVE CVE-2022-41674
https://www.cve.org/CVERecord?id=CVE-2022-41674 - Référence CVE CVE-2022-41849
https://www.cve.org/CVERecord?id=CVE-2022-41849 - Référence CVE CVE-2022-41850
https://www.cve.org/CVERecord?id=CVE-2022-41850 - Référence CVE CVE-2022-42328
https://www.cve.org/CVERecord?id=CVE-2022-42328 - Référence CVE CVE-2022-42329
https://www.cve.org/CVERecord?id=CVE-2022-42329 - Référence CVE CVE-2022-42432
https://www.cve.org/CVERecord?id=CVE-2022-42432 - Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703 - Référence CVE CVE-2022-42719
https://www.cve.org/CVERecord?id=CVE-2022-42719 - Référence CVE CVE-2022-42720
https://www.cve.org/CVERecord?id=CVE-2022-42720 - Référence CVE CVE-2022-42721
https://www.cve.org/CVERecord?id=CVE-2022-42721 - Référence CVE CVE-2022-42722
https://www.cve.org/CVERecord?id=CVE-2022-42722 - Référence CVE CVE-2022-42895
https://www.cve.org/CVERecord?id=CVE-2022-42895 - Référence CVE CVE-2022-42896
https://www.cve.org/CVERecord?id=CVE-2022-42896 - Référence CVE CVE-2022-43750
https://www.cve.org/CVERecord?id=CVE-2022-43750 - Référence CVE CVE-2022-47518
https://www.cve.org/CVERecord?id=CVE-2022-47518 - Référence CVE CVE-2022-47520
https://www.cve.org/CVERecord?id=CVE-2022-47520 - Référence CVE CVE-2022-47929
https://www.cve.org/CVERecord?id=CVE-2022-47929 - Référence CVE CVE-2022-47946
https://www.cve.org/CVERecord?id=CVE-2022-47946 - Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-0464
https://www.cve.org/CVERecord?id=CVE-2023-0464 - Référence CVE CVE-2023-0465
https://www.cve.org/CVERecord?id=CVE-2023-0465 - Référence CVE CVE-2023-0466
https://www.cve.org/CVERecord?id=CVE-2023-0466 - Référence CVE CVE-2023-0590
https://www.cve.org/CVERecord?id=CVE-2023-0590 - Référence CVE CVE-2023-1077
https://www.cve.org/CVERecord?id=CVE-2023-1077 - Référence CVE CVE-2023-1095
https://www.cve.org/CVERecord?id=CVE-2023-1095 - Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-23559
https://www.cve.org/CVERecord?id=CVE-2023-23559 - Référence CVE CVE-2023-26607
https://www.cve.org/CVERecord?id=CVE-2023-26607 - Référence CVE CVE-2018-4834
https://www.cve.org/CVERecord?id=CVE-2018-4834 - Référence CVE CVE-2016-10228
https://www.cve.org/CVERecord?id=CVE-2016-10228 - Référence CVE CVE-2019-25013
https://www.cve.org/CVERecord?id=CVE-2019-25013 - Référence CVE CVE-2020-1752
https://www.cve.org/CVERecord?id=CVE-2020-1752 - Référence CVE CVE-2020-10029
https://www.cve.org/CVERecord?id=CVE-2020-10029 - Référence CVE CVE-2020-27618
https://www.cve.org/CVERecord?id=CVE-2020-27618 - Référence CVE CVE-2020-29562
https://www.cve.org/CVERecord?id=CVE-2020-29562 - Référence CVE CVE-2021-3326
https://www.cve.org/CVERecord?id=CVE-2021-3326 - Référence CVE CVE-2021-3998
https://www.cve.org/CVERecord?id=CVE-2021-3998 - Référence CVE CVE-2021-3999
https://www.cve.org/CVERecord?id=CVE-2021-3999 - Référence CVE CVE-2021-20269
https://www.cve.org/CVERecord?id=CVE-2021-20269 - Référence CVE CVE-2021-27645
https://www.cve.org/CVERecord?id=CVE-2021-27645 - Référence CVE CVE-2021-28831
https://www.cve.org/CVERecord?id=CVE-2021-28831 - Référence CVE CVE-2021-33574
https://www.cve.org/CVERecord?id=CVE-2021-33574 - Référence CVE CVE-2021-35942
https://www.cve.org/CVERecord?id=CVE-2021-35942 - Référence CVE CVE-2021-38604
https://www.cve.org/CVERecord?id=CVE-2021-38604 - Référence CVE CVE-2021-42373
https://www.cve.org/CVERecord?id=CVE-2021-42373 - Référence CVE CVE-2021-42374
https://www.cve.org/CVERecord?id=CVE-2021-42374 - Référence CVE CVE-2021-42375
https://www.cve.org/CVERecord?id=CVE-2021-42375 - Référence CVE CVE-2021-42376
https://www.cve.org/CVERecord?id=CVE-2021-42376 - Référence CVE CVE-2021-42377
https://www.cve.org/CVERecord?id=CVE-2021-42377 - Référence CVE CVE-2021-42378
https://www.cve.org/CVERecord?id=CVE-2021-42378 - Référence CVE CVE-2021-42379
https://www.cve.org/CVERecord?id=CVE-2021-42379 - Référence CVE CVE-2021-42380
https://www.cve.org/CVERecord?id=CVE-2021-42380 - Référence CVE CVE-2021-42381
https://www.cve.org/CVERecord?id=CVE-2021-42381 - Référence CVE CVE-2021-42382
https://www.cve.org/CVERecord?id=CVE-2021-42382 - Référence CVE CVE-2021-42383
https://www.cve.org/CVERecord?id=CVE-2021-42383 - Référence CVE CVE-2021-42384
https://www.cve.org/CVERecord?id=CVE-2021-42384 - Référence CVE CVE-2021-42385
https://www.cve.org/CVERecord?id=CVE-2021-42385 - Référence CVE CVE-2021-42386
https://www.cve.org/CVERecord?id=CVE-2021-42386 - Référence CVE CVE-2022-2585
https://www.cve.org/CVERecord?id=CVE-2022-2585 - Référence CVE CVE-2022-3435
https://www.cve.org/CVERecord?id=CVE-2022-3435 - Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378 - Référence CVE CVE-2022-21233
https://www.cve.org/CVERecord?id=CVE-2022-21233 - Référence CVE CVE-2022-23218
https://www.cve.org/CVERecord?id=CVE-2022-23218 - Référence CVE CVE-2022-23219
https://www.cve.org/CVERecord?id=CVE-2022-23219 - Référence CVE CVE-2022-28391
https://www.cve.org/CVERecord?id=CVE-2022-28391 - Référence CVE CVE-2022-30065
https://www.cve.org/CVERecord?id=CVE-2022-30065 - Référence CVE CVE-2023-0179
https://www.cve.org/CVERecord?id=CVE-2023-0179 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073 - Référence CVE CVE-2022-43398
https://www.cve.org/CVERecord?id=CVE-2022-43398 - Référence CVE CVE-2022-43439
https://www.cve.org/CVERecord?id=CVE-2022-43439 - Référence CVE CVE-2022-43545
https://www.cve.org/CVERecord?id=CVE-2022-43545 - Référence CVE CVE-2022-43546
https://www.cve.org/CVERecord?id=CVE-2022-43546 - Référence CVE CVE-2023-30901
https://www.cve.org/CVERecord?id=CVE-2023-30901 - Référence CVE CVE-2023-31238
https://www.cve.org/CVERecord?id=CVE-2023-31238 - Référence CVE CVE-2023-30897
https://www.cve.org/CVERecord?id=CVE-2023-30897 - Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032 - Référence CVE CVE-2022-0547
https://www.cve.org/CVERecord?id=CVE-2022-0547 - Référence CVE CVE-2022-1199
https://www.cve.org/CVERecord?id=CVE-2022-1199 - Référence CVE CVE-2022-23308
https://www.cve.org/CVERecord?id=CVE-2022-23308 - Référence CVE CVE-2022-32205
https://www.cve.org/CVERecord?id=CVE-2022-32205 - Référence CVE CVE-2022-32206
https://www.cve.org/CVERecord?id=CVE-2022-32206 - Référence CVE CVE-2022-32207
https://www.cve.org/CVERecord?id=CVE-2022-32207 - Référence CVE CVE-2022-32208
https://www.cve.org/CVERecord?id=CVE-2022-32208 - Référence CVE CVE-2022-35252
https://www.cve.org/CVERecord?id=CVE-2022-35252 - Référence CVE CVE-2023-25910
https://www.cve.org/CVERecord?id=CVE-2023-25910 - Référence CVE CVE-2023-26495
https://www.cve.org/CVERecord?id=CVE-2023-26495