Alerte de sécurité : de multiples vulnérabilités compromettantes découvertes dans les produits Siemens

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. 

Les appareils SIPROTEC 5 concernés ne limitent pas correctement l'accès du serveur Web au système de fichiers. Cela pourrait permettre à un attaquant distant authentifié de lire des fichiers arbitraires ou l'intégralité du système de fichiers de l'appareil.

Siemens a publié de nouvelles versions pour plusieurs produits concernés et recommande de mettre à jour vers les dernières versions. Siemens prépare d'autres versions correctives et recommande des contre-mesures pour les produits pour lesquels les correctifs ne sont pas ou ne sont pas encore disponibles.

RISQUES

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Injection de requêtes illégitimes par rebond (CSRF)
  • Élévation de privilèges

SYSTÈMES AFFECTÉS

  • SCALANCE W-700 IEEE 802.11ax versions antérieures à V3.0.0. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2023-44318
  • SIMATIC S7-1200 versions antérieures à V4.7
  • SIPROTEC 5 - CP050, CP150 et CP300 versions antérieures à 9.80
  • SIPROTEC 5 - CP100, 7ST85 et 6MD89 toutes versions pour la vulnérabilité CVE-2024-53649

SOLUTIONS

  • Mise à jour vers la version 9.80 ou ultérieure
  • Mise à jour vers la version 9.80 ou ultérieure

Source : CERT-FR