Logo

Blog

Accueil Blog
Multiples vulnérabilités dans les produits Siemens [CERTFR-2026-AVI-0255 - 10/03/2026]

Multiples vulnérabilités dans les produits Siemens [CERTFR-2026-AVI-0255 – 10/03/2026]

16/03/2026
Vincent

Le CERT-FR a publié le 10 mars 2026 un avis de sécurité (CERTFR-2026-AVI-0255) signalant de multiples vulnérabilités affectant plusieurs produits Siemens, dont des automates et contrôleurs industriels largement déployés dans les environnements de production. Ces failles permettent à un attaquant d’exécuter du code arbitraire à distance, d’altérer des données ou de provoquer un déni de service.

Risques identifiés

  • Exécution de code arbitraire à distance
  • Atteinte à l’intégrité des données
  • Déni de service
  • Injection de code indirecte (Cross-Site Scripting)
  • Vulnérabilités non spécifiées

Systèmes concernés

Les produits affectés incluent notamment :

  • SICAM SIAPP SDK :

    • Versions antérieures à 2.1.7

    SIMATIC Drive Controller CPU 1504D TF / 1507D TF :

    • Toutes versions (concernant la vulnérabilité CVE-2025-40943)

    SIMATIC ET 200SP CPU 1510SP / 1512SP / 1514SP :

    • Toutes versions (concernant la vulnérabilité CVE-2025-40943)
    • Versions antérieures à 4.1.2 (concernant les autres vulnérabilités)

    SIMATIC ET 200SP Open Controller CPU 1515SP PC / PC2 / PC3 :

    • Toutes versions (concernant la vulnérabilité CVE-2025-40943)

    SIMATIC S7-1500 :

    • Toutes versions (concernant la vulnérabilité CVE-2025-40943)
    • Versions antérieures à 4.1.2 (concernant les autres vulnérabilités)

Vulnérabilités

CVE-2025-40943

CVE-2026-25569

CVE-2026-25570

CVE-2026-25571

CVE-2026-25572

CVE-2026-25573

CVE-2026-25605

Solutions

Les administrateurs de systèmes Siemens doivent prendre les mesures suivantes :
  • Appliquer les correctifs disponibles via les bulletins de sécurité Siemens : SSA-452276, SSA-903736 et SSB-751527.
  • Consulter le site officiel de Siemens ProductCERT pour les mises à jour firmware et logicielles correspondant à chaque produit affecté.
  • En l’absence de correctif immédiat, isoler les équipements concernés du réseau ou appliquer des mesures de contournement recommandées par l’éditeur.

 

Source : CERT-FR, Avis CERTFR-2026-AVI-0255 du 10 mars 2026

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0255/

Multiples vulnérabilités dans les produits Siemens [CERTFR-2026-AVI-0255 – 10/03/2026]

📖

Automatisation Industrielle : Défis, Solutions et Opportunités

Recevez gratuitement par mail notre dernier livre blanc

Livre blanc : comment l'automatisation industrielle répond aux défis de votre production

Un projet en tête ?

Parlez-nous de vos besoins

Parlons de votre projet dès maintenant : 02 52 64 00 62