[SCADA] Multiples vulnérabilités Siemens SIPLUS (11.02.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités Siemens SIPLUS (11.02.20)

Messagede pierre » 12 Fév 2020, 09:28

[SCADA] Multiples vulnérabilités dans les produits Siemens de variante SIPLUS (corrigées le 11 février 2020)

Version initiale de l'avis
11 février 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Qu'est-ce qu'un SCADA

Risque(s)
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
CP 1543-1 variante SIPLUS versions antérieures à 2.0.28
CP 343-1 Lean / CP-343-1 variante SIPLUS versions antérieures à 3.1.1
CP 443-1 / CP 443-1 Advanced variante SIPLUS versions antérieures à 3.2.9
CP 343-1 Advanced variante SIPLUS versions antérieures à 3.0.44
SCALANCE X-300 variante SIPLUS versions antérieures à 4.1.2
SCALANCE X414-3E variante SIPLUS versions antérieures à 3.7.1
SIMATIC S7-1200 CPU variante SIPLUS versions antérieures à 4.1.3
SIMATIC S7-1500 CPU variante SIPLUS versions antérieures à 2.5
SIMATIC S7-300 CPU avec support PROFINET variante SIPLUS versions antérieures à 3.X.16
SIMATIC S7-300 CPU sans support PROFINET variante SIPLUS versions antérieures à 3.X.16
SIMATIC S7-410 CPU variante SIPLUS variante SIPLUS versions antérieures à 8.2.1
SIMATIC S7-400 DP V7 CPU variante SIPLUS toutes versions
SIMATIC S7-400 PN/DP V6 variante SIPLUS toutes versions
SIMATIC S7-400 H V6 CPU variante SIPLUS versions antérieures à 6.0.9
SIMOTION D4xx V4.4 pour SINAMICS SM150i-2 avec PROFINET variante SIPLUS versions antérieures à 4.4 H26
IM 3V-IE / TIM 3V-IE Advanced variante SIPLUS versions antérieures à 2.6.0
TIM 3V-IE DNP3 variante SIPLUS versions antérieures à 3.1.0
TIM 4R-IE variante SIPLUS versions antérieures à 2.6.0
TIM 4R-IE DNP3 variante SIPLUS versions antérieures à 3.1.0

Résumé
Cet avis concerne une mise à jour en date du 10 février 2020 de 22 avis Siemens (cf. section documentation). Les avis Siemens listent désormais les variantes SIPLUS parmi les systèmes affectés.

De multiples vulnérabilités ont été découvertes dans les produits Siemens de variante SIPLUS. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens ssa-672373 du 18 novembre 2016
https://cert-portal.siemens.com/product ... 672373.pdf

Bulletin de sécurité Siemens ssa-654382 du 20 mars 2014
https://cert-portal.siemens.com/product ... 654382.pdf

Bulletin de sécurité Siemens ssa-597212 du 21 janvier 2015
https://cert-portal.siemens.com/product ... 597212.pdf

Bulletin de sécurité Siemens ssa-546832 du 03 mai 2018
https://cert-portal.siemens.com/product ... 546832.pdf

Bulletin de sécurité Siemens ssa-456423 du 12 mars 2014
https://cert-portal.siemens.com/product ... 546832.pdf

Bulletin de sécurité Siemens ssa-47396 du 11 septembre 2018
https://cert-portal.siemens.com/product ... 447396.pdf

Bulletin de sécurité Siemens ssa-321046 du 19 janvier 2015
https://cert-portal.siemens.com/product ... 321046.pdf

Bulletin de sécurité Siemens ssa-306710 du 08 janvier 2019
https://cert-portal.siemens.com/product ... 306710.pdf

Bulletin de sécurité Siemens ssa-279823 du 08 octobre 2012
https://cert-portal.siemens.com/product ... 279823.pdf

Bulletin de sécurité Siemens ssa-253230 du 08 février 2016
https://cert-portal.siemens.com/product ... 253230.pdf

Bulletin de sécurité Siemens ssa-240718 du 13 septembre 2012
https://cert-portal.siemens.com/product ... 240718.pdf

Bulletin de sécurité Siemens ssa-180635 du 08 janvier 2019
https://cert-portal.siemens.com/product ... 180635.pdf

Bulletin de sécurité Siemens ssa-134003 du 27 août 2015
https://cert-portal.siemens.com/product ... 134003.pdf

Bulletin de sécurité Siemens ssa-130874 du 05 avril 2012
https://cert-portal.siemens.com/product ... 130874.pdf

Bulletin de sécurité Siemens ssa-113131 du 13 novembre 2018
https://cert-portal.siemens.com/product ... 113131.pdf

Bulletin de sécurité Siemens ssa-987029 du 05 mars 2015
https://cert-portal.siemens.com/product ... 987029.pdf

Bulletin de sécurité Siemens ssa-914382 du 15 mai 2018
https://cert-portal.siemens.com/product ... 914382.pdf

Bulletin de sécurité Siemens ssa-892012 du 24 avril 2014
https://cert-portal.siemens.com/product ... 892012.pdf

Bulletin de sécurité Siemens ssa-833048 du 14 mars 2016
https://cert-portal.siemens.com/product ... 833048.pdf

Bulletin de sécurité Siemens ssa-818183 du 08 juin 2016
https://cert-portal.siemens.com/product ... 818183.pdf

Bulletin de sécurité Siemens ssa-763427 du 27 novembre 2015
https://cert-portal.siemens.com/product ... 763427.pdf

Bulletin de sécurité Siemens ssa-724606 du 20 décembre 2012
https://cert-portal.siemens.com/product ... 724606.pdf

Référence CVE CVE-2013-0700
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-0700

Référence CVE CVE-2013-2780
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-2780

Référence CVE CVE-2014-2246
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2246

Référence CVE CVE-2014-2247
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2247

Référence CVE CVE-2014-2248
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2248

Référence CVE CVE-2014-2249
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2249

Référence CVE CVE-2014-2250
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2250

Référence CVE CVE-2014-2251
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2251

Référence CVE CVE-2014-2252
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2252

Référence CVE CVE-2014-2253
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2253

Référence CVE CVE-2014-2254
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2254

Référence CVE CVE-2014-2255
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2255

Référence CVE CVE-2014-2256
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2256

Référence CVE CVE-2014-2257
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2257

Référence CVE CVE-2014-2258
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2258

Référence CVE CVE-2014-2259
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2259

Référence CVE CVE-2014-2908
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2908

Référence CVE CVE-2014-2909
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2909

Référence CVE CVE-2014-8478
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8478

Référence CVE CVE-2014-8479
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8479

Référence CVE CVE-2015-1048
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1048

Référence CVE CVE-2015-2177
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2177

Référence CVE CVE-2015-5698
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5698

Référence CVE CVE-2015-8214
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8214

Référence CVE CVE-2016-2200
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2200

Référence CVE CVE-2016-2201
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2201

Référence CVE CVE-2016-2846
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2846

Référence CVE CVE-2016-3949
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3949

Référence CVE CVE-2016-8561
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8561

Référence CVE CVE-2016-8562
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8562

Référence CVE CVE-2017-12741
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12741

Référence CVE CVE-2017-2680
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2680

Référence CVE CVE-2018-13807
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-13807

Référence CVE CVE-2018-16556
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16556

Référence CVE CVE-2018-16557
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16557

Référence CVE CVE-2018-16558
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16558

Référence CVE CVE-2018-16559
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16559

Référence CVE CVE-2018-16561
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16561

Référence CVE CVE-2018-4850
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4850

Avis CERTFR-2014-AVI-126
https://www.cert.ssi.gouv.fr/avis/CERTFR-2014-AVI-126/

Avis CERTFR-2014-AVI-137
https://www.cert.ssi.gouv.fr/avis/CERTFR-2014-AVI-137/

Avis CERTFR-2015-AVI-090
https://www.cert.ssi.gouv.fr/avis/CERTFR-2015-AVI-090/

Avis CERTFR-2015-AVI-364
https://www.cert.ssi.gouv.fr/avis/CERTFR-2015-AVI-364/

Avis CERTFR-2016-AVI-062
https://www.cert.ssi.gouv.fr/avis/CERTFR-2016-AVI-062/

Avis CERTFR-2016-AVI-196
https://www.cert.ssi.gouv.fr/avis/CERTFR-2016-AVI-196/

Avis CERTFR-2016-AVI-384
https://www.cert.ssi.gouv.fr/avis/CERTFR-2016-AVI-384/

Avis CERTFR-2017-AVI-140
https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-140/

Avis CERTFR-2017-AVI-428
https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-428/

Avis CERTFR-2018-AVI-235
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-235/

Avis CERTFR-2018-AVI-429
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-429/

Avis CERTFR-2018-AVI-543
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-543/

Avis CERTFR-2019-AVI-004
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-004/



Historique des alertes et avis sur les produits Siemens
Historique des alertes et avis sur Siemens
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités