Numéro : AV21-633
Date : 14 décembre 2021
Le 13 et 14 décembre 2021, Siemens a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Vulnérabilité Apache Log4j;
- Capital VSTAR – toutes les versions;
- JT2G0 – versions antérieures à la version V13.2.0.5;
- JT Utilities – versions antérieures à la version V13.1.1.0;
- JTTK – versions antérieures à la version V11.1.1.0;
- ModelSim Simulation – toutes les versions;
- POWER METER SICAM Q100 – multiples produits et versions;
- Questa Simulation – toutes les versions;
- SiPass integrated – multiples produits et versions;
- Simcenter STAR-CCM+ Viewer – versions antérieures à la version 2021.3.1;
- SIMATIC – multiples produits et versions;
- SINUMERIK Edge – versions antérieures à la version V3.2;
- Siveillance Identity – multiples produits et versions;
- Teamcenter Active Workspace – multiples produits et versions;
- Teamcenter Visualization – versions antérieures à la version V13.2.0.5.
L’exploitation de ces vulnérabilités pourrait mener à un déni de service, à la divulgation d’informations sensibles, à l’exécution de code à distance, à la modification de données en transit, à l’élévation des privilèges et à un accès non autorisé.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Vulnérabilité Apache Log4j
https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf (en anglais seulement)
Publications de sécurité Siemens
https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications (en anglais seulement)