Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Siemens

Gestion du document

Référence	CERTFR-2026-AVI-0364
Titre	Multiples vulnérabilités dans les produits Siemens
Date de la première version	27 mars 2026
Date de la dernière version	27 mars 2026
Source(s)	Bulletin de sécurité Siemens SSA-246443 du 26 mars 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

CPCI85 Central Processing/Communication versions antérieures à 26.10
SICORE Base system versions antérieures à 26.10.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Siemens SSA-246443 du 26 mars 2026

https://cert-portal.siemens.com/productcert/html/ssa-246443.html

Référence CVE CVE-2026-27663

https://www.cve.org/CVERecord?id=CVE-2026-27663

Référence CVE CVE-2026-27664

https://www.cve.org/CVERecord?id=CVE-2026-27664

Gestion détaillée du document

le 27 mars 2026: Version initiale