Multiples vulnérabilités dans les produits Siemens

Gestion du document

Référence	CERTFR-2025-AVI-1005
Titre	Multiples vulnérabilités dans les produits Siemens
Date de la première version	13 novembre 2025
Date de la dernière version	13 novembre 2025
Source(s)	Bulletin de sécurité Siemens SSA-201498 du 11 novembre 2025

Risques

Contournement de la politique de sécurité
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

SICAM P850 versions antérieures à 3.11
SICAM P855 versions antérieures à 3.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens SSA-201498 du 11 novembre 2025

https://cert-portal.siemens.com/productcert/html/ssa-201498.html

Référence CVE CVE-2023-30901

https://www.cve.org/CVERecord?id=CVE-2023-30901

Référence CVE CVE-2023-31238

https://www.cve.org/CVERecord?id=CVE-2023-31238

Avis du CERT-FR