Alerte de sécurité : de multiples vulnérabilités compromettantes découvertes dans les produits Siemens
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Les appareils SIPROTEC 5 concernés ne limitent pas correctement l’accès du serveur Web au système de fichiers. Cela pourrait permettre à un attaquant distant authentifié de lire des fichiers arbitraires ou l’intégralité du système de fichiers de l’appareil.
Siemens a publié de nouvelles versions pour plusieurs produits concernés et recommande de mettre à jour vers les dernières versions. Siemens prépare d’autres versions correctives et recommande des contre-mesures pour les produits pour lesquels les correctifs ne sont pas ou ne sont pas encore disponibles.
RISQUES
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
SYSTÈMES AFFECTÉS
- SCALANCE W-700 IEEE 802.11ax versions antérieures à V3.0.0. L’éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2023-44318
- SIMATIC S7-1200 versions antérieures à V4.7
- SIPROTEC 5 – CP050, CP150 et CP300 versions antérieures à 9.80
- SIPROTEC 5 – CP100, 7ST85 et 6MD89 toutes versions pour la vulnérabilité CVE-2024-53649
SOLUTIONS
- Mise à jour vers la version 9.80 ou ultérieure
- Mise à jour vers la version 9.80 ou ultérieure
Source : CERT-FR
