CERTFR-2025-AVI-0566_Multiples vulnérabilités dans les produits Siemens
AVIS CERT
CERT-FR
Publié le 8 juillet 2025 à 16h18
Objet
Multiples vulnérabilités dans les produits Siemens
Référence
CERTFR-2025-AVI-0566
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- SICAM TOOLBOX II versions antérieures à V07.11
- SIMATIC CN 4100 versions antérieures à V4.0
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2025-40742
- Totally Integrated Automation Portal (TIA Portal) V17 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
- Totally Integrated Automation Portal (TIA Portal) V18 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
- Totally Integrated Automation Portal (TIA Portal) V19 toutes versions pour la vulnérabilité CVE-2025-27127
- Totally Integrated Automation Portal (TIA Portal) V20 versions antérieures à V20 Update 3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-183963 du 08 juillet 2025
- Bulletin de sécurité Siemens SSA-460466 du 08 juillet 2025
- Bulletin de sécurité Siemens SSA-626991 du 08 juillet 2025
- Bulletin de sécurité Siemens SSA-904646 du 08 juillet 2025
- CVE-2024-31853
- CVE-2024-31854
- CVE-2025-27127
- CVE-2025-40593
- CVE-2025-40742