Objet: Multiples vulnérabilités dans les produits Siemens

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance

Systèmes affectés

• SICAM TOOLBOX II versions antérieures à V07.11
• SIMATIC CN 4100 versions antérieures à V4.0
• SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2025-40742
• Totally Integrated Automation Portal (TIA Portal) V17 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
• Totally Integrated Automation Portal (TIA Portal) V18 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.
• Totally Integrated Automation Portal (TIA Portal) V19 toutes versions pour la vulnérabilité CVE-2025-27127
• Totally Integrated Automation Portal (TIA Portal) V20 versions antérieures à V20 Update 3

Documentation

• Bulletin de sécurité Siemens SSA-183963 du 08 juillet 2025
https://cert-portal.siemens.com/productcert/html/ssa-183963.html
• Bulletin de sécurité Siemens SSA-460466 du 08 juillet 2025
https://cert-portal.siemens.com/productcert/html/ssa-460466.html
• Bulletin de sécurité Siemens SSA-626991 du 08 juillet 2025
https://cert-portal.siemens.com/productcert/html/ssa-626991.html
• Bulletin de sécurité Siemens SSA-904646 du 08 juillet 2025
https://cert-portal.siemens.com/productcert/html/ssa-904646.html
• Référence CVE CVE-2024-31853
https://www.cve.org/CVERecord?id=CVE-2024-31853
• Référence CVE CVE-2024-31854
https://www.cve.org/CVERecord?id=CVE-2024-31854
• Référence CVE CVE-2025-27127
https://www.cve.org/CVERecord?id=CVE-2025-27127
• Référence CVE CVE-2025-40593
https://www.cve.org/CVERecord?id=CVE-2025-40593
• Référence CVE CVE-2025-40742
https://www.cve.org/CVERecord?id=CVE-2025-40742