CERTFR-2025-AVI-0492_Multiples vulnérabilités dans les produits Siemens

AVIS CERT
CERT-FR

Publié le 11 juin 2025 à 14h40 - Mis à jour le 11 juin 2025 à 14h49

Objet

Multiples vulnérabilités dans les produits Siemens

Référence

CERTFR-2025-AVI-0492

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.1
  • SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.2
  • SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.1
  • SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.2
  • SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.1
  • SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.2
  • SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.1
  • SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.2
  • SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.1
  • SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.2
  • SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.1
  • SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.2
  • SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.1
  • SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.2
  • SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.1
  • SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.2
  • SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.1
  • SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.2
  • SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.1
  • SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.2
  • SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.1
  • SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.2
  • SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.1
  • SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.2
  • SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.1
  • SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.2
  • SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.1
  • SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.2
  • SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.1
  • SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.2
  • SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.1
  • SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.2
  • SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.1
  • SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.2
  • SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.1
  • SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.2
  • SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.1
  • SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.2
  • SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.1
  • SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.2
  • SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.1
  • SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.2
  • SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.1
  • SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.2
  • SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.1
  • SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.2
  • SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.1
  • SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.2
  • SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.1
  • SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.2
  • SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.1
  • SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.2
  • SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.1
  • SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.2
  • SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.1
  • SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.2
  • SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.1
  • SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.2
  • SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.1
  • SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.2
  • SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.1
  • SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.2
  • SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.2
  • SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.1
  • SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.2
  • SIMATIC S7-1500 versions supérieures ou égales à V3.1.5 pour les vulnérabilités CVE-2021-41617, CVE-2023-4527, CVE-2023-4806, CVE-2023-4911, CVE-2023-5363, CVE-2023-6246, CVE-2023-6779, CVE-2023-6780, CVE-2023-28531, CVE-2023-38545, CVE-2023-38546, CVE-2023-44487, CVE-2023-46218, CVE-2023-46219, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2023-52927, CVE-2024-2961, CVE-2024-6119, CVE-2024-6387, CVE-2024-12133, CVE-2024-12243, CVE-2024-24855, CVE-2024-26596, CVE-2024-28085, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-34397, CVE-2024-37370, CVE-2024-37371, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50246, CVE-2024-53166, CVE-2024-57977, CVE-2024-57996, CVE-2024-58005, CVE-2025-4373, CVE-2025-4598, CVE-2025-21701, CVE-2025-21702, CVE-2025-21712, CVE-2025-21724, CVE-2025-21728, CVE-2025-21745, CVE-2025-21756, CVE-2025-21758, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21795, CVE-2025-21796, CVE-2025-21848, CVE-2025-21862, CVE-2025-21864, CVE-2025-21865, CVE-2025-26465, CVE-2025-31115 et CVE-2025-46836.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0492/