Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Location Intelligence Perpetual Large (9DE5110-8CA13-1AX0) versions antérieures à V4.3
  • Location Intelligence Perpetual Medium (9DE5110-8CA12-1AX0) versions antérieures à V4.3
  • Location Intelligence Perpetual Non-Prod (9DE5110-8CA10-1AX0) versions antérieures à V4.3
  • Location Intelligence Perpetual Small (9DE5110-8CA11-1AX0) versions antérieures à V4.3
  • Location Intelligence SUS Large (9DE5110-8CA13-1BX0) versions antérieures à V4.3
  • Location Intelligence SUS Medium (9DE5110-8CA12-1BX0) versions antérieures à V4.3
  • Location Intelligence SUS Non-Prod (9DE5110-8CA10-1BX0) versions antérieures à V4.3
  • Location Intelligence SUS Small (9DE5110-8CA11-1BX0) versions antérieures à V4.3
  • Parasolid V35.0 versions antérieures à V35.0.263
  • Parasolid V35.1 versions antérieures à V35.1.252
  • Parasolid V36.0 versions antérieures à V36.0.198
  • RUGGEDCOM APE1808 avec Nozomi Guardian / CMC antérieures à 23.3.0
  • SCALANCE SC622-2C (6GK5622-2GS00-2AC2) versions antérieures à V3.1
  • SCALANCE SC626-2C (6GK5626-2GS00-2AC2) versions antérieures à V3.1
  • SCALANCE SC632-2C (6GK5632-2GS00-2AC2) versions antérieures à V3.1
  • SCALANCE SC636-2C (6GK5636-2GS00-2AC2) versions antérieures à V3.1
  • SCALANCE SC642-2C (6GK5642-2GS00-2AC2) versions antérieures à V3.1
  • SCALANCE SC646-2C (6GK5646-2GS00-2AC2) versions antérieures à V3.1
  • SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V2.4
  • SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V2.4
  • SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V2.4
  • SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V2.4
  • SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V2.4
  • SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V2.4
  • SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V2.4
  • SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V2.4
  • SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V2.4
  • SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V2.4
  • SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V2.4
  • SIDIS Prime versions antérieures à V4.0.400
  • SIMATIC WinCC V7.5 versions antérieures à V7.5 SP2 Update 15
  • SIMATIC WinCC V8.0 versions antérieures à V8.0 SP4
  • Simcenter Femap versions antérieures à V2401.0000
  • SINEC NMS versions antérieures à V2.0 SP1
  • Tecnomatix Plant Simulation V2201 versions antérieures à V2201.0012
  • Tecnomatix Plant Simulation V2302 versions antérieures à V2302.0006

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une élévation de privilèges et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation