Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-1062_Multiples vulnerabilites dans les produits Siemens

CERTFR-2024-AVI-1062_Multiples vulnerabilites dans les produits Siemens

Objet : Multiples vulnérabilités dans les produits Siemens

Référence : CERTFR-2024-AVI-1062

Risque(s)

- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Non spécifié par l'éditeur

Système(s) affecté(s)

- CPCI85 Central Processing/Communication versions antérieures à V05.30
- SIMATIC S7-PLCSIM V16 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-49849.
- SIMATIC S7-PLCSIM V17 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC S7-PLCSIM V17 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-49849.
- SIMATIC S7-PLCSIM V18 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC STEP 7 Safety V16 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-49849.
- SIMATIC STEP 7 Safety V17 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC STEP 7 Safety V17 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC STEP 7 Safety V18 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC STEP 7 Safety V18 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC STEP 7 Safety V19 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC STEP 7 Safety V19 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC STEP 7 V16 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-49849.
- SIMATIC STEP 7 V17 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC STEP 7 V17 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC STEP 7 V18 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC STEP 7 V18 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC STEP 7 V19 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC STEP 7 V19 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC Unified PC Runtime V18 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC Unified PC Runtime V19 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC Unified V16 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-49849.
- SIMATIC WinCC Unified V17 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC WinCC Unified V17 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC Unified V18 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC WinCC Unified V18 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC Unified V19 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC WinCC Unified V19 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC V16 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-49849.
- SIMATIC WinCC V17 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC WinCC V17 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC V18 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC WinCC V18 toutes versions pour la vulnérabilité CVE-2024-52051
- SIMATIC WinCC V19 toutes versions pour la vulnérabilité CVE-2024-49849
- SIMATIC WinCC V19 toutes versions pour la vulnérabilité CVE-2024-52051
- SIRIUS Safety ES V17 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-49849
- SIRIUS Safety ES V17 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-52051
- SIRIUS Safety ES V18 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-49849
- SIRIUS Safety ES V18 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-52051
- SIRIUS Safety ES V19 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-49849
- SIRIUS Safety ES V19 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-52051
- SIRIUS Soft Starter ES V17 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-49849
- SIRIUS Soft Starter ES V17 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-52051
- SIRIUS Soft Starter ES V18 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-49849
- SIRIUS Soft Starter ES V18 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-52051
- SIRIUS Soft Starter ES V19 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-49849
- SIRIUS Soft Starter ES V19 (TIA Portal) toutes versions pour la vulnérabilité CVE-2024-52051
- TIA Portal Cloud V16 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-49849.
- TIA Portal Cloud V17 toutes versions pour la vulnérabilité CVE-2024-49849
- TIA Portal Cloud V17 toutes versions pour la vulnérabilité CVE-2024-52051
- TIA Portal Cloud V18 toutes versions pour la vulnérabilité CVE-2024-49849
- TIA Portal Cloud V18 toutes versions pour la vulnérabilité CVE-2024-52051
- TIA Portal Cloud V19 toutes versions pour la vulnérabilité CVE-2024-49849
- TIA Portal Cloud V19 toutes versions pour la vulnérabilité CVE-2024-52051

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Siemens SSA-128393 du 10 décembre 2024
https://cert-portal.siemens.com/productcert/html/ssa-128393.html
- Bulletin de sécurité Siemens SSA-392859 du 10 décembre 2024
https://cert-portal.siemens.com/productcert/html/ssa-392859.html
- Bulletin de sécurité Siemens SSA-800126 du 10 décembre 2024
https://cert-portal.siemens.com/productcert/html/ssa-800126.html
- Référence CVE CVE-2024-49849
https://www.cve.org/CVERecord?id=CVE-2024-49849
- Référence CVE CVE-2024-52051
https://www.cve.org/CVERecord?id=CVE-2024-52051
- Référence CVE CVE-2024-53832
https://www.cve.org/CVERecord?id=CVE-2024-53832

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1062/

CERTFR-2025-AVI-0114_Multiples vulnerabilites dans les produits SAP

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2025-AVI-0114Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2025-AVI-0113Risque(s) - Atteinte à l'intégrité des données - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-1062_Multiples-vulnerabilites-dans-les-produits-Siemens