CERTFR-2025-AVI-0765_Multiples vulnérabilités dans les produits Siemens
AVIS CERT
CERT-FR
Publié le 9 septembre 2025 à 18h38
Objet
Multiples vulnérabilités dans les produits Siemens
Référence
CERTFR-2025-AVI-0765
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- SIMATIC PCS neo V4.1 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour les vulnérabilités CVE-2025-40795, CVE-2025-40796, CVE-2025-40797 et CVE-2025-40798.
- SIMATIC PCS neo V5.0 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour les vulnérabilités CVE-2025-40795, CVE-2025-40796, CVE-2025-40797 et CVE-2025-40798.
- SIMATIC Technology Package TPCamGen (6ES7823-0FE30-1AA0) toutes versions pour la vulnérabilité CVE-2025-43715
- SIMATIC Virtualization as a Service (SIVaaS) toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-534283 du 09 septembre 2025
- Bulletin de sécurité Siemens SSA-563922 du 09 septembre 2025
- Bulletin de sécurité Siemens SSA-722410 du 09 septembre 2025
- CVE-2025-40795
- CVE-2025-40796
- CVE-2025-40797
- CVE-2025-40798
- CVE-2025-40804
- CVE-2025-43715