Vulnérabilités dans les produits Siemens

TitreVulnérabilités dans les produits Siemens
Numéro de Référence
53880904/25
Date de publication
09 avril 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • SCALANCE LPE9413 (6GK5998-3GS01-2AC2) 

  • SIMATIC (et SIPLUS) S7-1200 CPU versions antérieures à V4.4

  • SIMATIC (et SIPLUS) S7-1500 CPU

  • SIMATIC (et SIPLUS) S7-300 CPU

  • SIMATIC CFU DIQ (6ES7655-5PX31-1XX0) versions antérieures à V2.0.0

  • SIMATIC CFU PA (6ES7655-5PX11-0XX0) versions antérieures à V2.0.0

  • SIMATIC ET 200

  • SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0)

  • SIMATIC ET 200M IM 153-4 PN IO HF (6ES7153-4BA00-0XB0)

  • SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0)

  • SIMATIC IPC BX-39A Industrial Edge Device versions antérieures à V3.0

  • SIMATIC IPC BX-59A Industrial Edge Device versions antérieures à V3.0

  • SIMATIC IPC127E Industrial Edge Device versions antérieures à V3.0

  • SIMATIC IPC227E Industrial Edge Device versions antérieures à V3.0

  • SIMATIC IPC427E Industrial Edge Device versions antérieures à V3.0

  • SIMATIC IPC847E Industrial Edge Device versions antérieures à V3.0

  • SIMATIC PN/PN Coupler (6ES7158-3AD10-0XA0)

  • SIMATIC Power Line Booster PLB, Base Module (6ES7972-5AA10-0AB0)

  • SIMATIC Power Line Booster PLB, Modem Module ST (6ES7972-5AA51-0AB0)

  • SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants)

  • SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants)

  • SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants)

  • SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) versions antérieures à V8.3

  • SIMATIC TDC CP51M1

  • SIMATIC TDC CPU555 

Identificateurs externes:

  • CVE-2024-54092 CVE-2024-23814 

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service ou contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Siemens du 08 Avril 2025 pour plus d’information.

Risque:

  • Déni de service

  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Siemens du 08 Avril 2025:

Brochure:

Vulnérabilités dans les produits Siemens.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved