[SCADA] Multiples vulnérabilités produits Siemens (13.07.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités produits Siemens (13.07.21)

Messagede pierre » 13 Juil 2021, 17:16

[SCADA] Multiples vulnérabilités dans les produits Siemens (corrigées le 13 juillet 2021)

Version initiale de l'avis
13 juillet 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
Les produits SIMATIC, pour plus d'informations veuillez-vous référer aux avis éditeurs
Les produits SCALANCE, pour plus d'informations veuillez-vous référer aux avis éditeurs
Les produits SINUMERIK, pour plus d'informations veuillez-vous référer aux avis éditeurs
Les produits RUGGEDCOM, pour plus d'informations veuillez-vous référer aux avis éditeurs
Les produits Teamcenter, pour plus d'informations veuillez-vous référer aux avis éditeurs
Les produits Mendix, pour plus d'informations veuillez-vous référer aux avis éditeurs
Les produits SINAMICS, pour plus d'informations veuillez-vous référer aux avis éditeurs
TIM 1531 IRC (incl. SIPLUS NET variants) toutes les versions antérieures à 2.2
SINEC NMS:V1.0 SP1, V1.0 SP1 antérieures à version V1.0 SP2
SINEC PNI toutes les versions
SINEMA Server V14.0.2.x
TIA Administrator toutes les versions
TIM 1531 IRC (incl. SIPLUS NET variants) toutes les versions antérieures à 2.2
PSS CAPE Protection Simulation Platform:CAPE 14 installé avant le 16 juin
SICAM 230 toutes les versions
SIMIT Simulation Platform toutes les versions
SINEC INS toutes les versions
SINEMA Remote Connect Server toutes les versions
Development/Evaluation Kits for PROFINET IO:DK Standard Ethernet Controller, EK-ERTEC 200 ET EK-ERTEC 200P toutes les versions
SIMOCODE proV Ethernet/IP toutes les versions antérieures à 1.1.3
SIMOCODE proV PROFINET toutes les versions antérieures à 2.1.3
SOFTNET-IE PNIO toutes les versions
JT2Go toutes les versions antérieures à 13.2
RWG1.M8 toutes les versions
RWG1.M12 toutes les versions
RWG1.M12D toutes les versions
JT Utilities toutes les versions antérieures à 13.0.2.0
Solid Edge SE2021 toutes les versions antérieures à SE2021MP5

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Siemens ssa-941426 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 941426.pdf

Bulletin de sécurité Siemens ssa-913875 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 913875.pdf

Bulletin de sécurité Siemens ssa-772220 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 772220.pdf

Bulletin de sécurité Siemens ssa-729965 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 729965.pdf

Bulletin de sécurité Siemens ssa-675303 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 675303.pdf

Bulletin de sécurité Siemens ssa-661034 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 661034.pdf

Bulletin de sécurité Siemens ssa-641963 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 641963.pdf

Bulletin de sécurité Siemens ssa-622535 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 622535.pdf

Bulletin de sécurité Siemens ssa-599968 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 599968.pdf

Bulletin de sécurité Siemens ssa-560465 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 560465.pdf

Bulletin de sécurité Siemens ssa-483182 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 483182.pdf

Bulletin de sécurité Siemens ssa-434536 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 434536.pdf

Bulletin de sécurité Siemens ssa-434535 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 434535.pdf

Bulletin de sécurité Siemens ssa-373591 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 373591.pdf

Bulletin de sécurité Siemens ssa-352521 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 352521.pdf

Bulletin de sécurité Siemens ssa-209268 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 209268.pdf

Bulletin de sécurité Siemens ssa-173615 du 13 juillet 2021
https://cert-portal.siemens.com/product ... 173615.pdf

Référence CVE CVE-2015-8011
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8011

Référence CVE CVE-2020-27827
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27827

Référence CVE CVE-2020-26147
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-26147

Référence CVE CVE-2021-3449
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-3449

Référence CVE CVE-2021-31892
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31892

Référence CVE CVE-2021-20094
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-20094

Référence CVE CVE-2021-20093
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-20093

Référence CVE CVE-2021-31894
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31894

Référence CVE CVE-2021-31893
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31893

Référence CVE CVE-2021-33711
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33711

Référence CVE CVE-2021-33710
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33710

Référence CVE CVE-2021-33709
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33709

Référence CVE CVE-2020-28400
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-28400

Référence CVE CVE-2021-29998
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29998

Référence CVE CVE-2021-34333
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34333

Référence CVE CVE-2021-34332
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34332

Référence CVE CVE-2021-34331
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34331

Référence CVE CVE-2021-34330
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34330

Référence CVE CVE-2021-34329
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34329

Référence CVE CVE-2021-34328
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34328

Référence CVE CVE-2021-34327
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34327

Référence CVE CVE-2021-34326
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34326

Référence CVE CVE-2021-34325
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34325

Référence CVE CVE-2021-34324
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34324

Référence CVE CVE-2021-34323
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34323

Référence CVE CVE-2021-34322
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34322

Référence CVE CVE-2021-34321
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34321

Référence CVE CVE-2021-34320
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34320

Référence CVE CVE-2021-34319
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34319

Référence CVE CVE-2021-34318
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34318

Référence CVE CVE-2021-34317
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34317

Référence CVE CVE-2021-34316
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34316

Référence CVE CVE-2021-34315
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34315

Référence CVE CVE-2021-34314
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34314

Référence CVE CVE-2021-34313
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34313

Référence CVE CVE-2021-34312
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34312

Référence CVE CVE-2021-34311
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34311

Référence CVE CVE-2021-34310
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34310

Référence CVE CVE-2021-34309
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34309

Référence CVE CVE-2021-34308
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34308

Référence CVE CVE-2021-34307
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34307

Référence CVE CVE-2021-34306
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34306

Référence CVE CVE-2021-34305
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34305

Référence CVE CVE-2021-34304
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34304

Référence CVE CVE-2021-34303
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34303

Référence CVE CVE-2021-34302
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34302

Référence CVE CVE-2021-34301
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34301

Référence CVE CVE-2021-34300
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34300

Référence CVE CVE-2021-34299
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34299

Référence CVE CVE-2021-34298
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34298

Référence CVE CVE-2021-34297
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34297

Référence CVE CVE-2021-34296
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34296

Référence CVE CVE-2021-34295
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34295

Référence CVE CVE-2021-34294
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34294

Référence CVE CVE-2021-34293
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34293

Référence CVE CVE-2021-34292
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34292

Référence CVE CVE-2021-34291
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34291

Référence CVE CVE-2021-25671
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-25671

Référence CVE CVE-2020-15782
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-15782

Référence CVE CVE-2021-31895
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31895

Référence CVE CVE-2021-33718
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33718

Référence CVE CVE-2021-33713
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33713

Référence CVE CVE-2021-33714
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33714

Référence CVE CVE-2021-33715
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33715




Historique des alertes et avis sur le produit SCADA Siemens
Historique des alertes et avis sur les produits SCADA Siemens
Historique des alertes et avis sur les produits Siemens

Observation de la synchronisation des alertes et avis sur les SCADA, toutes marques confondues
Remarques sur la synchronisation des avis et alertes sur les SCADA, toutes marques confondues
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29488
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités

cron