CYBER ALERTES

Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans les produits Siemens

By Koffi ACAKPO , 09 avril, 2025
Par Koffi ACAKPO , 09 avril 2025

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité. Siemens Industrial Edge Devices contient une vulnérabilité d'authentification faible qui pourrait faciliter un attaquant distant non authentifié pour contourner l'authentification et usurper l'identité d'un utilisateur légitime Siemens a publié de nouvelles versions pour plusieurs produits concernés et recommande de mettre à jour les dernières versions. Siemens prépare d'autres versions de correctifs et recommande des contre-mesures spécifiques pour les produits pour lesquels des correctifs ne sont pas ou ne sont pas encore disponibles.

RISQUES

  • Contournement de la politique de sécurité
  • Déni de service à distance

SYSTÈMES AFFECTÉS

  • Gamme SIMATIC ET 200 toutes versions.
  • SCALANCE LPE9413 (6GK5998-3GS01-2AC2) toutes versions
  • SIMATIC (et SIPLUS) S7-1200 CPU versions antérieures à V4.4
  • SIMATIC (et SIPLUS) S7-1500 CPU toutes versions. 
  • SIMATIC (et SIPLUS) S7-300 CPU toutes versions. 
  • SIMATIC CFU DIQ (6ES7655-5PX31-1XX0) versions antérieures à V2.0.0
  • SIMATIC CFU PA (6ES7655-5PX11-0XX0) versions antérieures à V2.0.0
  • SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) toutes versions. 
  • SIMATIC ET 200M IM 153-4 PN IO HF (6ES7153-4BA00-0XB0) toutes versions. 
  • SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0) toutes versions.
  • SIMATIC IPC BX-39A Industrial Edge Device versions antérieures à V3.0
  • SIMATIC IPC BX-59A Industrial Edge Device versions antérieures à V3.0
  • SIMATIC IPC127E Industrial Edge Device versions antérieures à V3.0
  • SIMATIC IPC227E Industrial Edge Device versions antérieures à V3.0
  • SIMATIC IPC427E Industrial Edge Device versions antérieures à V3.0
  • SIMATIC IPC847E Industrial Edge Device versions antérieures à V3.0
  • SIMATIC PN/PN Coupler (6ES7158-3AD10-0XA0) toutes versions pour la vulnérabilité CVE-2024-23814
  • SIMATIC Power Line Booster PLB, Base Module (6ES7972-5AA10-0AB0) toutes versions.
  • SIMATIC Power Line Booster PLB, Modem Module ST (6ES7972-5AA51-0AB0) toutes versions. 
  • SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) toutes versions. 
  • SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants) toutes versions.
  • SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants) toutes versions. 
  • SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) versions antérieures à V8.3
  • SIMATIC TDC CP51M1 toutes versions. 
  • SIMATIC TDC CPU555 toutes versions. 

SOLUTIONS

  • Implémentez des règles de filtrage de paquets sur les périphériques réseau (pare-feu, routeurs, IDS/IPS) pour bloquer les messages ICMP avec de grandes charges utiles

Source : CERT-FR

Tags
siemens
faille de sécurité
alertes
vulnérabilités