Multiples vulnérabilités dans les produits Siemens

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.1
SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.2
SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.1
SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.2
SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.1
SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.2
SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.1
SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.2
SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.1
SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.2
SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.1
SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.2
SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.1
SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.2
SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.1
SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.2
SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.1
SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.2
SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.1
SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.2
SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.1
SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.2
SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.1
SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.2
SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.1
SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.2
SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.1
SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.2
SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.1
SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.2
SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.1
SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.2
SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.1
SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.2
SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.1
SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.2
SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.1
SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.2
SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.1
SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.2
SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.1
SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.2
SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.1
SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.2
SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.1
SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.2
SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.1
SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.2
SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.1
SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.2
SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.1
SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.2
SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.1
SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.2
SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.1
SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.2
SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.1
SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.2
SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.1
SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.2
SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.1
SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.2
SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.1
SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.2
SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.1
SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.2
SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.1
SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.2
SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.1
SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.2
SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.1
SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.2
SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.1
SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.2
SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.1
SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.2
SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.1
SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.2
SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.1
SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.2
SIMATIC S7-1500 versions supérieures ou égales àV3.1.5 pour les vulnérabilités CVE-2021-41617, CVE-2023-4527, CVE-2023-4806, CVE-2023-4911, CVE-2023-5363, CVE-2023-6246, CVE-2023-6779, CVE-2023-6780, CVE-2023-28531, CVE-2023-38545, CVE-2023-38546, CVE-2023-44487, CVE-2023-46218, CVE-2023-46219, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2023-52927, CVE-2024-2961, CVE-2024-6119, CVE-2024-6387, CVE-2024-12133, CVE-2024-12243, CVE-2024-24855, CVE-2024-26596, CVE-2024-28085, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-34397, CVE-2024-37370, CVE-2024-37371, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50246, CVE-2024-53166, CVE-2024-57977, CVE-2024-57996, CVE-2024-58005, CVE-2025-4373, CVE-2025-4598, CVE-2025-21701, CVE-2025-21702, CVE-2025-21712, CVE-2025-21724, CVE-2025-21728, CVE-2025-21745, CVE-2025-21756, CVE-2025-21758, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21795, CVE-2025-21796, CVE-2025-21848, CVE-2025-21862, CVE-2025-21864, CVE-2025-21865, CVE-2025-26465, CVE-2025-31115 et CVE-2025-46836.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens SSA-082556 du 10 juin 2025

https://cert-portal.siemens.com/productcert/html/ssa-082556.html

Bulletin de sécurité Siemens SSA-633269 du 10 juin 2025

https://cert-portal.siemens.com/productcert/html/ssa-633269.html

Bulletin de sécurité Siemens SSA-693776 du 10 juin 2025

https://cert-portal.siemens.com/productcert/html/ssa-693776.html

Référence CVE CVE-2021-41617

https://www.cve.org/CVERecord?id=CVE-2021-41617

Référence CVE CVE-2023-28531

https://www.cve.org/CVERecord?id=CVE-2023-28531

Référence CVE CVE-2023-38545

https://www.cve.org/CVERecord?id=CVE-2023-38545

Référence CVE CVE-2023-38546

https://www.cve.org/CVERecord?id=CVE-2023-38546

Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

Référence CVE CVE-2023-4527

https://www.cve.org/CVERecord?id=CVE-2023-4527

Référence CVE CVE-2023-46218

https://www.cve.org/CVERecord?id=CVE-2023-46218

Référence CVE CVE-2023-46219

https://www.cve.org/CVERecord?id=CVE-2023-46219

Référence CVE CVE-2023-4806

https://www.cve.org/CVERecord?id=CVE-2023-4806

Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Référence CVE CVE-2023-4911

https://www.cve.org/CVERecord?id=CVE-2023-4911

Référence CVE CVE-2023-51384

https://www.cve.org/CVERecord?id=CVE-2023-51384

Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

Référence CVE CVE-2023-52927

https://www.cve.org/CVERecord?id=CVE-2023-52927

Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

Référence CVE CVE-2023-6246

https://www.cve.org/CVERecord?id=CVE-2023-6246

Référence CVE CVE-2023-6779

https://www.cve.org/CVERecord?id=CVE-2023-6779

Référence CVE CVE-2023-6780

https://www.cve.org/CVERecord?id=CVE-2023-6780

Référence CVE CVE-2024-12133

https://www.cve.org/CVERecord?id=CVE-2024-12133

Référence CVE CVE-2024-12243

https://www.cve.org/CVERecord?id=CVE-2024-12243

Référence CVE CVE-2024-24855

https://www.cve.org/CVERecord?id=CVE-2024-24855

Référence CVE CVE-2024-26596

https://www.cve.org/CVERecord?id=CVE-2024-26596

Référence CVE CVE-2024-28085

https://www.cve.org/CVERecord?id=CVE-2024-28085

Référence CVE CVE-2024-2961

https://www.cve.org/CVERecord?id=CVE-2024-2961

Référence CVE CVE-2024-33599

https://www.cve.org/CVERecord?id=CVE-2024-33599

Référence CVE CVE-2024-33600

https://www.cve.org/CVERecord?id=CVE-2024-33600

Référence CVE CVE-2024-33601

https://www.cve.org/CVERecord?id=CVE-2024-33601

Référence CVE CVE-2024-33602

https://www.cve.org/CVERecord?id=CVE-2024-33602

Référence CVE CVE-2024-34397

https://www.cve.org/CVERecord?id=CVE-2024-34397

Référence CVE CVE-2024-37370

https://www.cve.org/CVERecord?id=CVE-2024-37370

Référence CVE CVE-2024-37371

https://www.cve.org/CVERecord?id=CVE-2024-37371

Référence CVE CVE-2024-41797

https://www.cve.org/CVERecord?id=CVE-2024-41797

Référence CVE CVE-2024-45490

https://www.cve.org/CVERecord?id=CVE-2024-45490

Référence CVE CVE-2024-45491

https://www.cve.org/CVERecord?id=CVE-2024-45491

Référence CVE CVE-2024-45492

https://www.cve.org/CVERecord?id=CVE-2024-45492

Référence CVE CVE-2024-50246

https://www.cve.org/CVERecord?id=CVE-2024-50246

Référence CVE CVE-2024-53166

https://www.cve.org/CVERecord?id=CVE-2024-53166

Référence CVE CVE-2024-57977

https://www.cve.org/CVERecord?id=CVE-2024-57977

Référence CVE CVE-2024-57996

https://www.cve.org/CVERecord?id=CVE-2024-57996

Référence CVE CVE-2024-58005

https://www.cve.org/CVERecord?id=CVE-2024-58005

Référence CVE CVE-2024-6119

https://www.cve.org/CVERecord?id=CVE-2024-6119

Référence CVE CVE-2024-6387

https://www.cve.org/CVERecord?id=CVE-2024-6387

Référence CVE CVE-2025-21701

https://www.cve.org/CVERecord?id=CVE-2025-21701

Référence CVE CVE-2025-21702

https://www.cve.org/CVERecord?id=CVE-2025-21702

Référence CVE CVE-2025-21712

https://www.cve.org/CVERecord?id=CVE-2025-21712

Référence CVE CVE-2025-21724

https://www.cve.org/CVERecord?id=CVE-2025-21724

Référence CVE CVE-2025-21728

https://www.cve.org/CVERecord?id=CVE-2025-21728

Référence CVE CVE-2025-21745

https://www.cve.org/CVERecord?id=CVE-2025-21745

Référence CVE CVE-2025-21756

https://www.cve.org/CVERecord?id=CVE-2025-21756

Référence CVE CVE-2025-21758

https://www.cve.org/CVERecord?id=CVE-2025-21758

Référence CVE CVE-2025-21765

https://www.cve.org/CVERecord?id=CVE-2025-21765

Référence CVE CVE-2025-21766

https://www.cve.org/CVERecord?id=CVE-2025-21766

Référence CVE CVE-2025-21767

https://www.cve.org/CVERecord?id=CVE-2025-21767

Référence CVE CVE-2025-21795

https://www.cve.org/CVERecord?id=CVE-2025-21795

Référence CVE CVE-2025-21796

https://www.cve.org/CVERecord?id=CVE-2025-21796

Référence CVE CVE-2025-21848

https://www.cve.org/CVERecord?id=CVE-2025-21848

Référence CVE CVE-2025-21862

https://www.cve.org/CVERecord?id=CVE-2025-21862

Référence CVE CVE-2025-21864

https://www.cve.org/CVERecord?id=CVE-2025-21864

Référence CVE CVE-2025-21865

https://www.cve.org/CVERecord?id=CVE-2025-21865

Référence CVE CVE-2025-26465

https://www.cve.org/CVERecord?id=CVE-2025-26465

Référence CVE CVE-2025-31115

https://www.cve.org/CVERecord?id=CVE-2025-31115

Référence CVE CVE-2025-40567

https://www.cve.org/CVERecord?id=CVE-2025-40567

Référence CVE CVE-2025-40568

https://www.cve.org/CVERecord?id=CVE-2025-40568

Référence CVE CVE-2025-40569

https://www.cve.org/CVERecord?id=CVE-2025-40569

Référence CVE CVE-2025-4373

https://www.cve.org/CVERecord?id=CVE-2025-4373

Référence CVE CVE-2025-4598

https://www.cve.org/CVERecord?id=CVE-2025-4598

Référence CVE CVE-2025-46836

https://www.cve.org/CVERecord?id=CVE-2025-46836

Référence	CERTFR-2025-AVI-0492
Titre	Multiples vulnérabilités dans les produits Siemens
Date de la première version	11 juin 2025
Date de la dernière version	11 juin 2025
Source(s)	Bulletin de sécurité Siemens SSA-082556 du 10 juin 2025 Bulletin de sécurité Siemens SSA-633269 du 10 juin 2025 Bulletin de sécurité Siemens SSA-693776 du 10 juin 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Siemens

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document