Numéro : AV22-061
Date : 8 février 2022
Le 8 février 2022, Siemens a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- JT2Go – toutes les versions;
- RUGGEDCOM– multiples produits et versions;
- SCALANCE – multiples produits et versions;
- SICAM TOOLBOX II – toutes les versions;
- SINEMA Remote Connect Server - versions antérieures à la version v2.0;
- SINEMA Server V14 – toutes les versions;
- SIMATIC – multiples produits et versions;
- Simcenter Femap v2020.2 et v2021.1 - toutes les versions;
- SINEC NMS – toutes les versions;
- SINUMERIK Operate – toutes les versions;
- SIPLUS – multiples produits et versions;
- Solid Edge SE2021 – versions antérieures à la version SE2021MP9;
- Solid Edge SE2022 – versions antérieures à la version SE2022MP1;
- Spectrum Power 4 – versions antérieures à la version v4.70 SP9 Security Patch 1;
- Teamcenter Visualization – multiples versions;
- TIA Administrator – toutes les versions;
- TIM 1531 IRC (including SIPLUS NET variants) – versions antérieures à la version v2.2.
L’exploitation de ces vulnérabilités pourrait mener à un déni de service, à l’exécution de code arbitraire, à la divulgation d’information sensible et au contournement de l’authentification.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Publications de sécurité Siemens (en anglais seulement)