Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • SIMATIC MV400 versions antérieures à 7.0.6
  • SCALANCE SC-600 versions antérieures à 2.1.3
  • SCALANCE X300WG et Xx200 versions antérieures à 4.1
  • SCALANCE XM400 et XR500 versions antérieures à 6.2
  • RUGGEDCOM RM1224, SCALANCE M-800 et Scalance S615 versions 4.3 et ultérieures
  • LOGO! 8 BM toutes versions (y compris les versions SIPLUS)
  • SIMATIC NET CM 1542-1 toutes versions
  • module Mendix Forgot Password versions antérieures à 3.2.1
  • SINEMA remote connect server versions antérieures à 3.0
  • Solid Edge SE2020 versions antérieures à SE2020MP13
  • Luxion KeyShot versions antérieures à 10.1
  • Solid Edge SE2021 versions antérieures à SE2021MP3
  • SENTRON PAC3200 versions antérieures à 2.4.7
  • SENTRON PAC3220 versions antérieures à 3.2.0
  • SENTRON PAC4200 versions antérieures à 2.3.0
  • SENTRON 3VA COM100/800, 3VA DSP800, PAC2200 toutes versions
  • PLUSCONTROL 1st Gen toutes versions
  • SIMATIC S7-PLCSIM version 5.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation