CYBER ALERTES

Alerte de sécurité : de multiples vulnérabilités identifiées dans les produits Siemens

By Koffi ACAKPO , 12 mars, 2025
Par Koffi ACAKPO , 12 mars 2025

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

RISQUES

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

SYSTÈMES AFFECTÉS

  • SCALANCE LPE9403 versions antérieures à V4.0
  • SCALANCE M-800 and SC-600 Families versions antérieures à V8.2.1
  • SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) versions antérieures à V8.2.1
  • SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) versions antérieures à V8.2.1
  • SCALANCE SC-600 family toutes versions pour la vulnérabilité CVE-2025-23384
  • SIMATIC BRAUMAT versions supérieures ou égales à V8.0 SP1 versions antérieures à V8.1
  • SIMATIC Energy Manager PRO versions supérieures ou égales à V7.2 Update 6 pour les vulnérabilités CVE-2024-42512 et CVE-2024-42513.
  • SIMATIC Energy Manager PRO versions supérieures ou égales à V7.5 versions antérieures à V7.5 Update 2
  • SIMATIC Field PG M5 toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC Field PG M6 versions antérieures à V26.01.12
  • SIMATIC IPC BX-21A versions antérieures à V31.01.07
  • SIMATIC IPC BX-32A versions antérieures à V29.01.07
  • SIMATIC IPC BX-39A versions antérieures à V29.01.07
  • SIMATIC IPC BX-59A versions antérieures à V32.01.04
  • SIMATIC IPC DiagMonitor toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-42513.
  • SIMATIC IPC PX-32A versions antérieures à V29.01.07
  • SIMATIC IPC PX-39A PRO versions antérieures à V29.01.07
  • SIMATIC IPC PX-39A versions antérieures à V29.01.07
  • SIMATIC IPC RC-543B toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC RW-543A toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC127E toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC227E toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC227G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC277E toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC277G PRO toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC277G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC3000 SMART V3 toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC327G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC347G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC377G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC427E toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC477E PRO toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC477E toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC527G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC IPC627E versions antérieures à V25.02.15
  • SIMATIC IPC647E versions antérieures à V25.02.15
  • SIMATIC IPC677E versions antérieures à V25.02.15
  • SIMATIC IPC847E versions antérieures à V25.02.15
  • SIMATIC ITP1000 toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
  • SIMATIC S7-1500 TM MFP toutes versions pour les vulnérabilités CVE-2024-41046, CVE-2024-41049, CVE-2024-41055, CVE-2024-42154 et CVE-2024-42161.
  • SIMATIC SISTAR versions supérieures ou égales àV8.0 SP1 versions antérieures à V8.1
  • SIMATIC WinCC Unified V18 toutes versions pour la vulnérabilité CVE-2024-42513
  • SIMATIC WinCC Unified V19 versions antérieures à V19 Update 4
  • SIMATIC WinCC V8.0 versions antérieures à V8.0 Update 3

SOLUTIONS

  • Mettre à jour les dernières versions Siemens 

Source : CERT-FR

Tags
siemens
alerte de sécurité
vulnérabilités
faille de sécurité