Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à 3.3
- SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à 3.3
- SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à 3.3
- SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à 3.3
- SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à 3.3
- SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à 3.3
- SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à 3.3
- SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à 3.3
- SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à 3.3
- SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à 3.3
- SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à 3.3
- SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à 3.3
- SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à 3.3
- SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à 3.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-089022 du 28 janvier 2026 https://cert-portal.siemens.com/productcert/html/ssa-089022.html
- Référence CVE CVE-2022-48174 https://www.cve.org/CVERecord?id=CVE-2022-48174
- Référence CVE CVE-2023-39810 https://www.cve.org/CVERecord?id=CVE-2023-39810
- Référence CVE CVE-2023-42363 https://www.cve.org/CVERecord?id=CVE-2023-42363
- Référence CVE CVE-2023-42364 https://www.cve.org/CVERecord?id=CVE-2023-42364
- Référence CVE CVE-2023-42365 https://www.cve.org/CVERecord?id=CVE-2023-42365
- Référence CVE CVE-2023-42366 https://www.cve.org/CVERecord?id=CVE-2023-42366
- Référence CVE CVE-2023-7256 https://www.cve.org/CVERecord?id=CVE-2023-7256
- Référence CVE CVE-2024-11053 https://www.cve.org/CVERecord?id=CVE-2024-11053
- Référence CVE CVE-2024-12718 https://www.cve.org/CVERecord?id=CVE-2024-12718
- Référence CVE CVE-2024-41996 https://www.cve.org/CVERecord?id=CVE-2024-41996
- Référence CVE CVE-2024-47619 https://www.cve.org/CVERecord?id=CVE-2024-47619
- Référence CVE CVE-2024-52533 https://www.cve.org/CVERecord?id=CVE-2024-52533
- Référence CVE CVE-2024-6197 https://www.cve.org/CVERecord?id=CVE-2024-6197
- Référence CVE CVE-2024-6874 https://www.cve.org/CVERecord?id=CVE-2024-6874
- Référence CVE CVE-2024-7264 https://www.cve.org/CVERecord?id=CVE-2024-7264
- Référence CVE CVE-2024-8006 https://www.cve.org/CVERecord?id=CVE-2024-8006
- Référence CVE CVE-2024-8096 https://www.cve.org/CVERecord?id=CVE-2024-8096
- Référence CVE CVE-2024-9681 https://www.cve.org/CVERecord?id=CVE-2024-9681
- Référence CVE CVE-2025-0167 https://www.cve.org/CVERecord?id=CVE-2025-0167
- Référence CVE CVE-2025-0665 https://www.cve.org/CVERecord?id=CVE-2025-0665
- Référence CVE CVE-2025-0725 https://www.cve.org/CVERecord?id=CVE-2025-0725
- Référence CVE CVE-2025-10148 https://www.cve.org/CVERecord?id=CVE-2025-10148
- Référence CVE CVE-2025-1390 https://www.cve.org/CVERecord?id=CVE-2025-1390
- Référence CVE CVE-2025-27587 https://www.cve.org/CVERecord?id=CVE-2025-27587
- Référence CVE CVE-2025-32433 https://www.cve.org/CVERecord?id=CVE-2025-32433
- Référence CVE CVE-2025-3360 https://www.cve.org/CVERecord?id=CVE-2025-3360
- Référence CVE CVE-2025-38084 https://www.cve.org/CVERecord?id=CVE-2025-38084
- Référence CVE CVE-2025-38085 https://www.cve.org/CVERecord?id=CVE-2025-38085
- Référence CVE CVE-2025-38086 https://www.cve.org/CVERecord?id=CVE-2025-38086
- Référence CVE CVE-2025-38345 https://www.cve.org/CVERecord?id=CVE-2025-38345
- Référence CVE CVE-2025-38350 https://www.cve.org/CVERecord?id=CVE-2025-38350
- Référence CVE CVE-2025-38498 https://www.cve.org/CVERecord?id=CVE-2025-38498
- Référence CVE CVE-2025-39839 https://www.cve.org/CVERecord?id=CVE-2025-39839
- Référence CVE CVE-2025-39841 https://www.cve.org/CVERecord?id=CVE-2025-39841
- Référence CVE CVE-2025-39846 https://www.cve.org/CVERecord?id=CVE-2025-39846
- Référence CVE CVE-2025-39853 https://www.cve.org/CVERecord?id=CVE-2025-39853
- Référence CVE CVE-2025-39860 https://www.cve.org/CVERecord?id=CVE-2025-39860
- Référence CVE CVE-2025-39864 https://www.cve.org/CVERecord?id=CVE-2025-39864
- Référence CVE CVE-2025-39865 https://www.cve.org/CVERecord?id=CVE-2025-39865
- Référence CVE CVE-2025-4138 https://www.cve.org/CVERecord?id=CVE-2025-4138
- Référence CVE CVE-2025-4330 https://www.cve.org/CVERecord?id=CVE-2025-4330
- Référence CVE CVE-2025-4373 https://www.cve.org/CVERecord?id=CVE-2025-4373
- Référence CVE CVE-2025-4435 https://www.cve.org/CVERecord?id=CVE-2025-4435
- Référence CVE CVE-2025-4516 https://www.cve.org/CVERecord?id=CVE-2025-4516
- Référence CVE CVE-2025-4517 https://www.cve.org/CVERecord?id=CVE-2025-4517
- Référence CVE CVE-2025-59375 https://www.cve.org/CVERecord?id=CVE-2025-59375
- Référence CVE CVE-2025-6141 https://www.cve.org/CVERecord?id=CVE-2025-6141
- Référence CVE CVE-2025-9086 https://www.cve.org/CVERecord?id=CVE-2025-9086
- Référence CVE CVE-2025-9230 https://www.cve.org/CVERecord?id=CVE-2025-9230
- Référence CVE CVE-2025-9231 https://www.cve.org/CVERecord?id=CVE-2025-9231
- Référence CVE CVE-2025-9232 https://www.cve.org/CVERecord?id=CVE-2025-9232
