Multiples vulnérabilités dans les produits Siemens [08/07/2025]
Le CERT-FR signale le 08/07/2025 la découverte de multiples vulnérabilités dans plusieurs produits Siemens, touchant principalement les solutions d’automatisation industrielle. Ces failles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
Risques identifiés
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes concernés
- SICAM TOOLBOX II : versions antérieures à V07.11
- SIMATIC CN 4100 : versions antérieures à V4.0
- SIPROTEC 5 : toutes versions (pour CVE-2025-40742)
- TIA Portal V17 : toutes versions (pas de correctif prévu pour CVE-2025-27127)
- TIA Portal V18 : toutes versions (pas de correctif prévu pour CVE-2025-27127)
- TIA Portal V19 : toutes versions (pour CVE-2025-27127)
- TIA Portal V20 : versions antérieures à V20 Update 3
Vulnérabilités CVE
Cinq références CVE ont été identifiées dans le cadre de ces vulnérabilités :
- CVE-2024-31853
- CVE-2024-31854
- CVE-2025-27127 (affecte les versions V17, V18 et V19 de TIA Portal)
- CVE-2025-40593
- CVE-2025-40742 (affecte toutes les versions de SIPROTEC 5)
Il est à noter que Siemens a annoncé qu’aucun correctif de sécurité ne sera fourni pour la vulnérabilité CVE-2025-27127 sur les versions V17 et V18 de TIA Portal.
Solutions
- Appliquer les mises à jour de sécurité disponibles selon les recommandations des bulletins Siemens
- Mettre à jour TIA Portal vers la version V20 Update 3 ou ultérieure
- Consulter les bulletins de sécurité spécifiques pour obtenir les correctifs détaillés et les procédures de mise à jour
Source : CERT-FR, Avis CERTFR-2025-AVI-0566