SCADA Multiples vuln des produits Siemens (09.04.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

SCADA Multiples vuln des produits Siemens (09.04.19)

Messagede pierre » 09 Avr 2019, 19:05

SCADA Multiples vulnérabilités dans les produits Siemens (corrigées le 09 avril 2019)

Version initiale de l'avis
09 avril 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés
SIMOCODE pro V EIP toutes versions antérieures à V1.0.2
SIMATIC CP443-1 OPC UA toutes versions
SIMATIC ET 200 Open Controller CPU 1515SPPC2 toutes versions
SIMATIC IPC DiagMonitor toutes versions
SIMATIC NET PC Software toutes versions
SIMATIC RF188C toutes versions
SIMATIC RF600R toutes versions
SIMATIC S7-1500 CPU family toutes versions V2.5 et postérieures
SIMATIC S7-1500 Software Controller toutes versions V2.5 et postérieures
SIMATIC WinCC OA toutes versions antérieures à V3.15-P018
SIMATIC WinCC Runtime Advanced toutes versions
SIMATIC WinCC Runtime Comfort toutes versions
Spectrum Power 4 avec Web Office Portal
SINEMA Remote Connect Server toutes versions antérieures à V2
SINEMA Remote Connect Client toutes versions antérieures à V2.0 HF1
RUGGEDCOM ROX II toutes versions antérieures à V2.13.0
CP1604 toutes versions
CP1616 toutes versions
SIAMTIC RF185C toutes versions
SIMATIC CP343-1 Advanced toutes versions
SIMATIC CP443-1 toutes versions
SIMATIC CP443-1 Advanced toutes versions
SIMATIC ET 200 SP Open Controller CPU1515SP PC toutes versions antérieures à V2.1.6
SIMATIC ET 200 SP Open Controller CPU1515SP PC2 toutes versions
SIMATIC HMI Comfort Outdoor Panels 7" & 15" toutes versions
SIMATIC HMI Comfort Panels 4" - 22" toutes versions
SIMATIC HMI KTP Mobile Panels KTP400F,KTP700, KTP700F, KTP900 et KTP900F toutes versions
SIMATIC IPC DiagMonitor toutes versions
SIMATIC RF181-EIP toutes versions
SIMATIC RF182C toutes versions
SIMATIC RF186C toutes versions
SIMATIC RF188C toutes versions
SIMATIC RF600R toutes versions
SIMATIC S7-1500 CPU family toutes versions
SIMATIC S7-1500 Software Controller toutes versions
SIMATIC S7-300 CPU family toutes versions antérieures à V3.X.16
SIMATIC S7-400 PN (incl. F) V6 et antérieures toutes versions
SIMATIC S7-400 PN/DP V7 (incl. F) toutes versions
SIMATIC S7-PLCSIM Advanced toutes versions
SIMATIC Teleservice Adapter IE Advanced toutes versions
SIMATIC Teleservice Adapter IE Basic toutes versions
SIMATIC Teleservice Adapter IE Standard toutes versions
SIMATIC WinAC RTX 2010 toutes versions
SIMATIC WinCC Runtime Advanced toutes versions
SIMOCODE pro V EIP toutes versions
SIMOCODE pro V PN toutes versions
SINAMICS G130 V4.6 toutes versions
SINAMICS G130 V4.7 toutes versions
SINAMICS G130 V4.7 SP1 toutes versions
SINAMICS G130 V4.8 toutes versions antérieures à V4.8 HF6
SINAMICS G130 V5.1 toutes versions
SINAMICS G130 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
SINAMICS G150 V4.6 toutes versions
SINAMICS G150 V4.7 toutes versions
SINAMICS G150 V4.7 SP1 toutes versions
SINAMICS G150 V4.8 toutes versions antérieures à V4.8 HF6
SINAMICS G150 V5.1 toutes versions
SINAMICS G150 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
SINAMICS S120 V4.6 toutes versions
SINAMICS S120 V4.7 toutes versions
SINAMICS S120 V4.7 SP1 toutes versions
SINAMICS S120 V4.8 toutes versions antérieures à V4.8 HF
SINAMICS S120 V5.1 toutes versions
SINAMICS S120 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
SINAMICS S150 V4.6 toutes versions
SINAMICS S150 V4.7 toutes versions
SINAMICS S150 V4.7 SP1 toutes versions
SINAMICS S150 V4.8 toutes versions antérieures à V4.8 HF6
SINAMICS S150 V5.1 toutes versions
SINAMICS S150 V5.1 SP1 toutes versions antérieures à V5.1 SP1 HF4
SINAMICS S210 V5.1 toutes versions
SINAMICS S210 V5.1 SP1 toutes versions
SITOP Manager toutes versions
SITOP PSU8600 toutes versions
SITOP UPS1600 toutes versions
TIM 1531 IRC toutes versions
SIMATIC WinCC Runtime HSP Comfort toutes versions
SIMATIC WinCC Runtime Mobile toutes versions
SINEC-NMS toutes versions
SINEMA Server toutes versions
SINUMERIK OPC UA Server toutes versions antérieures à V2.1
TeleControl Server Basic toutes versions

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens SSA-141614 du 09 avril 2019
https://cert-portal.siemens.com/product ... 141614.pdf

Bulletin de sécurité Siemens SSA-307392 du 09 avril 2019
https://cert-portal.siemens.com/product ... 307392.pdf

Bulletin de sécurité Siemens SSA-324467 du 09 avril 2019
https://cert-portal.siemens.com/product ... 324467.pdf

Bulletin de sécurité Siemens SSA-436177 du 09 avril 2019
https://cert-portal.siemens.com/product ... 436177.pdf

Bulletin de sécurité Siemens SSA-451142 du 09 avril 2019
https://cert-portal.siemens.com/product ... 451142.pdf

Bulletin de sécurité Siemens SSA-480230 du 09 avril 2019
https://cert-portal.siemens.com/product ... 480230.pdf

Référence CVE CVE-2019-6568
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6568

Référence CVE CVE-2018-5379
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5379

Référence CVE CVE-2018-5380
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5380

Référence CVE CVE-2018-5381
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5381

Référence CVE CVE-2018-14618
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14618

Référence CVE CVE-2018-16890
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16890

Référence CVE CVE-2019-3822
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3822

Référence CVE CVE-2019-6570
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6570

Référence CVE CVE-2019-6579
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6579

Référence CVE CVE-2019-6575
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6575

Référence CVE CVE-2017-12741
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12741




Historique des alertes et avis sur les produits Siemens
Historique des alertes et avis sur les produits Siemens
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25736
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron