CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens
AVIS CERT
CERT-FR
Publié le 11 février 2025 à 14h00 - Mis à jour le 25 février 2025 à 11h37
Objet
Multiples vulnérabilités dans les produits Siemens
Référence
CERTFR-2025-AVI-0113
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Système(s) affecté(s)
- SCALANCE W700 IEEE 802.11ax versions antérieures à V3.0.0
- SIMATIC IPC DiagBase toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-23403.
- SIMATIC IPC DiagMonitor toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-23403.
- SIMATIC PCS neo V4.0 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-45386.
- SIMATIC PCS neo V4.1 versions antérieures à V4.1 Update 2
- SIMATIC PCS neo V5.0 versions antérieures à V5.0 Update 1
- SIMATIC S7-1200 versions antérieures à V4.7
- SIMATIC versions antérieures à V4.7
- SIMATIC versions supérieures ou égales àV3.1.0 et versions antérieures à V3.1.2
- SIMATIC versions supérieures ou égales àV30.1.0 pour la vulnérabilité CVE-2023-37482
- SIMATIC versions supérieures ou égales àV6.0 et versions antérieures à V7.0
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2024-53648
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2024-53651
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2024-54015
- SIPROTEC 5 versions antérieures à V9.90
- SIPROTEC 5 versions supérieures ou égales àV8.80 et versions antérieures à V9.90
- SIPROTEC 5 versions supérieures ou égales àV8.80 pour la vulnérabilité CVE-2024-54015
- SIRIUS Safety ES V19 (TIA Portal) versions antérieures à V19 Update 1
- SIRIUS Soft Starter ES V19 (TIA Portal) versions antérieures à V19 Update 1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Siemens SSA-111547 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-111547.html
- Bulletin de sécurité Siemens SSA-195895 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-195895.html
- Bulletin de sécurité Siemens SSA-224824 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-224824.html
- Bulletin de sécurité Siemens SSA-342348 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-342348.html
- Bulletin de sécurité Siemens SSA-369369 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-369369.html
- Bulletin de sécurité Siemens SSA-687955 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-687955.html
- Bulletin de sécurité Siemens SSA-767615 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-767615.html
- Bulletin de sécurité Siemens SSA-769027 du 10 février 2025 : https://cert-portal.siemens.com/productcert/html/ssa-769027.html
- Référence CVE CVE-2022-2588 : https://www.cve.org/CVERecord?id=CVE-2022-2588
- Référence CVE CVE-2022-2663 : https://www.cve.org/CVERecord?id=CVE-2022-2663
- Référence CVE CVE-2022-3524 : https://www.cve.org/CVERecord?id=CVE-2022-3524
- Référence CVE CVE-2022-39188 : https://www.cve.org/CVERecord?id=CVE-2022-39188
- Référence CVE CVE-2022-39842 : https://www.cve.org/CVERecord?id=CVE-2022-39842
- Référence CVE CVE-2022-40303 : https://www.cve.org/CVERecord?id=CVE-2022-40303
- Référence CVE CVE-2022-40304 : https://www.cve.org/CVERecord?id=CVE-2022-40304
- Référence CVE CVE-2022-4304 : https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-43750 : https://www.cve.org/CVERecord?id=CVE-2022-43750
- Référence CVE CVE-2022-4450 : https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2022-47069 : https://www.cve.org/CVERecord?id=CVE-2022-47069
- Référence CVE CVE-2022-47929 : https://www.cve.org/CVERecord?id=CVE-2022-47929
- Référence CVE CVE-2023-0045 : https://www.cve.org/CVERecord?id=CVE-2023-0045
- Référence CVE CVE-2023-0215 : https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0286 : https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0464 : https://www.cve.org/CVERecord?id=CVE-2023-0464
- Référence CVE CVE-2023-0465 : https://www.cve.org/CVERecord?id=CVE-2023-0465
- Référence CVE CVE-2023-0466 : https://www.cve.org/CVERecord?id=CVE-2023-0466
- Référence CVE CVE-2023-0590 : https://www.cve.org/CVERecord?id=CVE-2023-0590
- Référence CVE CVE-2023-1073 : https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-1074 : https://www.cve.org/CVERecord?id=CVE-2023-1074
- Référence CVE CVE-2023-1118 : https://www.cve.org/CVERecord?id=CVE-2023-1118
- Référence CVE CVE-2023-1206 : https://www.cve.org/CVERecord?id=CVE-2023-1206
- Référence CVE CVE-2023-1380 : https://www.cve.org/CVERecord?id=CVE-2023-1380
- Référence CVE CVE-2023-1670 : https://www.cve.org/CVERecord?id=CVE-2023-1670
- Référence CVE CVE-2023-2194 : https://www.cve.org/CVERecord?id=CVE-2023-2194
- Référence CVE CVE-2023-23454 : https://www.cve.org/CVERecord?id=CVE-2023-23454
- Référence CVE CVE-2023-23455 : https://www.cve.org/CVERecord?id=CVE-2023-23455
- Référence CVE CVE-2023-23559 : https://www.cve.org/CVERecord?id=CVE-2023-23559
- Référence CVE CVE-2023-26545 : https://www.cve.org/CVERecord?id=CVE-2023-26545
- Référence CVE CVE-2023-28484 : https://www.cve.org/CVERecord?id=CVE-2023-28484
- Référence CVE CVE-2023-28578 : https://www.cve.org/CVERecord?id=CVE-2023-28578
- Référence CVE CVE-2023-29469 : https://www.cve.org/CVERecord?id=CVE-2023-29469
- Référence CVE CVE-2023-31085 : https://www.cve.org/CVERecord?id=CVE-2023-31085
- Référence CVE CVE-2023-31315 : https://www.cve.org/CVERecord?id=CVE-2023-31315
- Référence CVE CVE-2023-3446 : https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-35001 : https://www.cve.org/CVERecord?id=CVE-2023-35001
- Référence CVE CVE-2023-3611 : https://www.cve.org/CVERecord?id=CVE-2023-3611
- Référence CVE CVE-2023-37482 : https://www.cve.org/CVERecord?id=CVE-2023-37482
- Référence CVE CVE-2023-39192 : https://www.cve.org/CVERecord?id=CVE-2023-39192
- Référence CVE CVE-2023-39193 : https://www.cve.org/CVERecord?id=CVE-2023-39193
- Référence CVE CVE-2023-42754 : https://www.cve.org/CVERecord?id=CVE-2023-42754
- Référence CVE CVE-2023-43522 : https://www.cve.org/CVERecord?id=CVE-2023-43522
- Référence CVE CVE-2023-44320 : https://www.cve.org/CVERecord?id=CVE-2023-44320
- Référence CVE CVE-2023-44322 : https://www.cve.org/CVERecord?id=CVE-2023-44322
- Référence CVE CVE-2023-45853 : https://www.cve.org/CVERecord?id=CVE-2023-45853
- Référence CVE CVE-2023-45863 : https://www.cve.org/CVERecord?id=CVE-2023-45863
- Référence CVE CVE-2023-4623 : https://www.cve.org/CVERecord?id=CVE-2023-4623
- Référence CVE CVE-2023-48795 : https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-4921 : https://www.cve.org/CVERecord?id=CVE-2023-4921
- Référence CVE CVE-2023-51384 : https://www.cve.org/CVERecord?id=CVE-2023-51384
- Référence CVE CVE-2023-51385 : https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2023-5363 : https://www.cve.org/CVERecord?id=CVE-2023-5363
- Référence CVE CVE-2023-5678 : https://www.cve.org/CVERecord?id=CVE-2023-5678
- Référence CVE CVE-2023-5717 : https://www.cve.org/CVERecord?id=CVE-2023-5717
- Référence CVE CVE-2023-6129 : https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2023-6237 : https://www.cve.org/CVERecord?id=CVE-2023-6237
- Référence CVE CVE-2023-7250 : https://www.cve.org/CVERecord?id=CVE-2023-7250
- Référence CVE CVE-2024-0727 : https://www.cve.org/CVERecord?id=CVE-2024-0727
- Référence CVE CVE-2024-23814 : https://www.cve.org/CVERecord?id=CVE-2024-23814
- Référence CVE CVE-2024-2511 : https://www.cve.org/CVERecord?id=CVE-2024-2511
- Référence CVE CVE-2024-26306 : https://www.cve.org/CVERecord?id=CVE-2024-26306
- Référence CVE CVE-2024-33016 : https://www.cve.org/CVERecord?id=CVE-2024-33016
- Référence CVE CVE-2024-45386 : https://www.cve.org/CVERecord?id=CVE-2024-45386
- Référence CVE CVE-2024-4603 : https://www.cve.org/CVERecord?id=CVE-2024-4603
- Référence CVE CVE-2024-4741 : https://www.cve.org/CVERecord?id=CVE-2024-4741
- Référence CVE CVE-2024-50560 : https://www.cve.org/CVERecord?id=CVE-2024-50560
- Référence CVE CVE-2024-50561 : https://www.cve.org/CVERecord?id=CVE-2024-50561
- Référence CVE CVE-2024-50572 : https://www.cve.org/CVERecord?id=CVE-2024-50572
- Référence CVE CVE-2024-53648 : https://www.cve.org/CVERecord?id=CVE-2024-53648
- Référence CVE CVE-2024-53651 : https://www.cve.org/CVERecord?id=CVE-2024-53651
- Référence CVE CVE-2024-54015 : https://www.cve.org/CVERecord?id=CVE-2024-54015
- Référence CVE CVE-2024-5535 : https://www.cve.org/CVERecord?id=CVE-2024-5535
- Référence CVE CVE-2024-6119 : https://www.cve.org/CVERecord?id=CVE-2024-6119
- Référence CVE CVE-2024-9143 : https://www.cve.org/CVERecord?id=CVE-2024-9143
- Référence CVE CVE-2025-23403 : https://www.cve.org/CVERecord?id=CVE-2025-23403
- Référence CVE CVE-2025-24499 : https://www.cve.org/CVERecord?id=CVE-2025-24499
- Référence CVE CVE-2025-24532 : https://www.cve.org/CVERecord?id=CVE-2025-24532
- Référence CVE CVE-2025-24811 : https://www.cve.org/CVERecord?id=CVE-2025-24811
- Référence CVE CVE-2025-24812 : https://www.cve.org/CVERecord?id=CVE-2025-24812