Objet: Multiples vulnérabilités dans les produits Siemens

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Non spécifié par l'éditeur
• Élévation de privilèges

Systèmes affectés

• SCALANCE LPE9403 versions antérieures à V4.0
• SCALANCE M-800 and SC-600 Families versions antérieures à V8.2.1
• SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) versions antérieures à V8.2.1
• SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) versions antérieures à V8.2.1
• SCALANCE SC-600 family toutes versions pour la vulnérabilité CVE-2025-23384
• SIMATIC BRAUMAT versions supérieures ou égales àV8.0 SP1 versions antérieures à V8.1
• SIMATIC Energy Manager PRO versions supérieures ou égales àV7.2 Update 6 pour les vulnérabilités CVE-2024-42512 et CVE-2024-42513.
• SIMATIC Energy Manager PRO versions supérieures ou égales àV7.5 versions antérieures à V7.5 Update 2
• SIMATIC Field PG M5 toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC Field PG M6 versions antérieures à V26.01.12
• SIMATIC IPC BX-21A versions antérieures à V31.01.07
• SIMATIC IPC BX-32A versions antérieures à V29.01.07
• SIMATIC IPC BX-39A versions antérieures à V29.01.07
• SIMATIC IPC BX-59A versions antérieures à V32.01.04
• SIMATIC IPC DiagMonitor toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-42513.
• SIMATIC IPC PX-32A versions antérieures à V29.01.07
• SIMATIC IPC PX-39A PRO versions antérieures à V29.01.07
• SIMATIC IPC PX-39A versions antérieures à V29.01.07
• SIMATIC IPC RC-543B toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC RW-543A toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC127E toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC227E toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC227G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC277E toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC277G PRO toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC277G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC3000 SMART V3 toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC327G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC347G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC377G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC427E toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC477E PRO toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC477E toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC527G toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC IPC627E versions antérieures à V25.02.15
• SIMATIC IPC647E versions antérieures à V25.02.15
• SIMATIC IPC677E versions antérieures à V25.02.15
• SIMATIC IPC847E versions antérieures à V25.02.15
• SIMATIC ITP1000 toutes versions pour les vulnérabilités CVE-2024-56181 et CVE-2024-56182.
• SIMATIC S7-1500 TM MFP toutes versions pour les vulnérabilités CVE-2024-41046, CVE-2024-41049, CVE-2024-41055, CVE-2024-42154 et CVE-2024-42161.
• SIMATIC SISTAR versions supérieures ou égales àV8.0 SP1 versions antérieures à V8.1
• SIMATIC WinCC Unified V18 toutes versions pour la vulnérabilité CVE-2024-42513
• SIMATIC WinCC Unified V19 versions antérieures à V19 Update 4
• SIMATIC WinCC V8.0 versions antérieures à V8.0 Update 3

Documentation

• Bulletin de sécurité Siemens SSA-075201 du 11 mars 2025
https://cert-portal.siemens.com/productcert/html/ssa-075201.html
• Bulletin de sécurité Siemens SSA-216014 du 11 mars 2025
https://cert-portal.siemens.com/productcert/html/ssa-216014.html
• Bulletin de sécurité Siemens SSA-280834 du 11 mars 2025
https://cert-portal.siemens.com/productcert/html/ssa-280834.html
• Bulletin de sécurité Siemens SSA-503939 du 11 mars 2025
https://cert-portal.siemens.com/productcert/html/ssa-503939.html
• Bulletin de sécurité Siemens SSA-858251 du 11 mars 2025
https://cert-portal.siemens.com/productcert/html/ssa-858251.html
• Référence CVE CVE-2024-41046
https://www.cve.org/CVERecord?id=CVE-2024-41046
• Référence CVE CVE-2024-41049
https://www.cve.org/CVERecord?id=CVE-2024-41049
• Référence CVE CVE-2024-41055
https://www.cve.org/CVERecord?id=CVE-2024-41055
• Référence CVE CVE-2024-42154
https://www.cve.org/CVERecord?id=CVE-2024-42154
• Référence CVE CVE-2024-42161
https://www.cve.org/CVERecord?id=CVE-2024-42161
• Référence CVE CVE-2024-42512
https://www.cve.org/CVERecord?id=CVE-2024-42512
• Référence CVE CVE-2024-42513
https://www.cve.org/CVERecord?id=CVE-2024-42513
• Référence CVE CVE-2024-56181
https://www.cve.org/CVERecord?id=CVE-2024-56181
• Référence CVE CVE-2024-56182
https://www.cve.org/CVERecord?id=CVE-2024-56182
• Référence CVE CVE-2025-23384
https://www.cve.org/CVERecord?id=CVE-2025-23384
• Référence CVE CVE-2025-27392
https://www.cve.org/CVERecord?id=CVE-2025-27392
• Référence CVE CVE-2025-27393
https://www.cve.org/CVERecord?id=CVE-2025-27393
• Référence CVE CVE-2025-27394
https://www.cve.org/CVERecord?id=CVE-2025-27394
• Référence CVE CVE-2025-27395
https://www.cve.org/CVERecord?id=CVE-2025-27395
• Référence CVE CVE-2025-27396
https://www.cve.org/CVERecord?id=CVE-2025-27396
• Référence CVE CVE-2025-27397
https://www.cve.org/CVERecord?id=CVE-2025-27397
• Référence CVE CVE-2025-27398
https://www.cve.org/CVERecord?id=CVE-2025-27398