Déni de service à distance : de multiples vulnérabilités découvertes dans les produits Siemens

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance

Systèmes affectés

• SICAM TOOLBOX II versions antérieures à V07.11
• SIMATIC CN 4100 versions antérieures à V4.0
• SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2025-40742
• Totally Integrated Automation Portal (TIA Portal) V17 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
• Totally Integrated Automation Portal (TIA Portal) V18 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
• Totally Integrated Automation Portal (TIA Portal) V19 toutes versions pour la vulnérabilité CVE-2025-27127
• Totally Integrated Automation Portal (TIA Portal) V20 versions antérieures à V20 Update 3

Solutions

• Mise à jour vers la version V07.11 ou ultérieure

Source : CERT-FR