Déni de service à distance : de multiples vulnérabilités découvertes dans les produits Siemens
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- SICAM TOOLBOX II versions antérieures à V07.11
- SIMATIC CN 4100 versions antérieures à V4.0
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2025-40742
- Totally Integrated Automation Portal (TIA Portal) V17 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
- Totally Integrated Automation Portal (TIA Portal) V18 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
- Totally Integrated Automation Portal (TIA Portal) V19 toutes versions pour la vulnérabilité CVE-2025-27127
- Totally Integrated Automation Portal (TIA Portal) V20 versions antérieures à V20 Update 3
Solutions
- Mise à jour vers la version V07.11 ou ultérieure
Source : CERT-FR