[SCADA] Multiples vulnérabilités produits Siemens (09.07.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités produits Siemens (09.07.19)

Messagede pierre » 09 Juil 2019, 16:14

[SCADA] Multiples vulnérabilités dans les produits Siemens (corrigées le 09 juillet 2019)

Version initiale de l'avis
09 juillet 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
SIMATIC PCS 7 V8.2 avec WinCC versions antérieures à V7.4 SP1 Upd 11
SIMATIC PCS 7 V9.0 avec WinCC versions antérieures à V7.4 SP1 Upd 11
SIMATIC WinCC V7.4 versions antérieures à V7.4 SP1 Upd 11
SIMATIC WinCC V7.5 versions antérieures à V7.5 Upd 3
Sensis SIS Server Machine, Mat. Nr. 06648153: versions antérieures à VC11D, VC12M, VD11B sans le correctif AX037/19/P
Sensis High End SIS Server, Mat. Nr. 10140973: versions antérieures à VC11D, VC12M sans le correctif AX037/19/P
SENSIS Dell High-End Server (VC12), Mat. Nr.10910620: versions antérieures à VC12M sans le correctif AX037/19/P
VM SIS Virtual Server, Mat. Nr. 10765502: versions antérieures à VC12M sans le correctif AX037/19/P
SIMATIC RF615R versions antérieures à V3.2.1
SIMATIC RF68XR versions antérieures à V3.2.1
RAPIDPoint 500
SIMATIC IPC427E avec un BIOS d'une version antérieure à V21.01.11
SIMATIC IPC477E avec un BIOS d'une version antérieure à V21.01.11
SIMATIC IPC477E Pro avec un BIOS d'une version antérieure à V21.01.11
SIMATIC IPC627E avec un BIOS d'une version antérieure à V25.02.04
SIMATIC IPC647E avec un BIOS d'une version antérieure à V25.02.04
SIMATIC IPC677E avec un BIOS d'une version antérieure à V25.02.04
SIMATIC IPC847E avec un BIOS d'une version antérieure à V25.02.04
TIA Administrator versions antérieures à V1.0 SP1 Upd1
Spectrum Power 3, 4, 5 et 7
SIPROTEC 5 types 6MD85, 6MD86,6MD89, 7UM85, 7SA87, 7SD87, 7SL87, 7VK87,7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86,7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82,7UT85, 7UT86, 7UT87 et 7VE85 versions antérieures à V7.90
DIGSI 5 versions antérieures à V7.90

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens ssa-121293 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 121293.pdf

Bulletin de sécurité Siemens ssa-166360 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 166360.pdf

Bulletin de sécurité Siemens ssa-556833 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 556833.pdf

Bulletin de sécurité Siemens ssa-616199 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 616199.pdf

Bulletin de sécurité Siemens ssa-616472 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 616472.pdf

Bulletin de sécurité Siemens ssa-721298 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 721298.pdf

Bulletin de sécurité Siemens ssa-747162 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 747162.pdf

Bulletin de sécurité Siemens ssa-899560 du 09 juillet 2019
https://cert-portal.siemens.com/product ... 899560.pdf

Référence CVE CVE-2019-10935
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10935

Référence CVE CVE-2019-0708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0708

Référence CVE CVE-2011-3389
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-3389

Référence CVE CVE-2016-6329
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6329

Référence CVE CVE-2013-0169
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-0169

Référence CVE CVE-2018-12126
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12126

Référence CVE CVE-2018-12127
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12127

Référence CVE CVE-2018-12130
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12130

Référence CVE CVE-2019-11091
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11091

Référence CVE CVE-2019-10915
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10915

Référence CVE CVE-2019-10933
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10933

Référence CVE CVE-2019-10930
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10930

Référence CVE CVE-2019-10931
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10931



Historique des alertes et avis sur les produits Siemens
Historique des alertes et avis sur Siemens
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités