Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans les produits Siemens (29 janvier 2026)

siemensscalancecve-2022-48174cve-2023-39810cve-2023-42363
  • What: Multiple vulnerabilities have been identified in Siemens SCALANCE products.
  • Impact: These vulnerabilities could lead to data integrity issues, confidentiality breaches, denial of service, remote code execution, and privilege escalation.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 29 janvier 2026 N° CERTFR-2026-AVI-0101 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Siemens Gestion du document Référence CERTFR-2026-AVI-0101 Titre Multiples vulnérabilités dans les produits Siemens Date de la première version 29 janvier 2026 Date de la dernière version 29 janvier 2026 Source(s) Bulletin de sécurité Siemens SSA-089022 du 28 janvier 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à 3.3 SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à 3.3 SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à 3.3 SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à 3.3 SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à 3.3 SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à 3.3 SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à 3.3 SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à 3.3 SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à 3.3 SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à 3.3 SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à 3.3 SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à 3.3 SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à 3.3 SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à 3.3 Résumé De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Siemens SSA-089022 du 28 janvier 2026 https://cert-portal.siemens.com/productcert/html/ssa-089022.html Référence CVE CVE-2022-48174 https://www.cve.org/CVERecord?id=CVE-2022-48174 Référence CVE CVE-2023-39810 https://www.cve.org/CVERecord?id=CVE-2023-39810 Référence CVE CVE-2023-42363 https://www.cve.org/CVERecord?id=CVE-2023-42363 Référence CVE CVE-2023-42364 https://www.cve.org/CVERecord?id=CVE-2023-42364 Référence CVE CVE-2023-42365 https://www.cve.org/CVERecord?id=CVE-2023-42365 Référence CVE CVE-2023-42366 https://www.cve.org/CVERecord?id=CVE-2023-42366 Référence CVE CVE-2023-7256 https://www.cve.org/CVERecord?id=CVE-2023-7256 Référence CVE CVE-2024-11053 https://www.cve.org/CVERecord?id=CVE-2024-11053 Référence CVE CVE-2024-12718 https://www.cve.org/CVERecord?id=CVE-2024-12718 Référence CVE CVE-2024-41996 https://www.cve.org/CVERecord?id=CVE-2024-41996 Référence CVE CVE-2024-47619 https://www.cve.org/CVERecord?id=CVE-2024-47619 Référence CVE CVE-2024-52533 https://www.cve.org/CVERecord?id=CVE-2024-52533 Référence CVE CVE-2024-6197 https://www.cve.org/CVERecord?id=CVE-2024-6197 Référence CVE CVE-2024-6874 https://www.cve.org/CVERecord?id=CVE-2024-6874 Référence CVE CVE-2024-7264 https://www.cve.org/CVERecord?id=CVE-2024-7264 Référence CVE CVE-2024-8006 https://www.cve.org/CVERecord?id=CVE-2024-8006 Référence CVE CVE-2024-8096 https://www.cve.org/CVERecord?id=CVE-2024-8096 Référence CVE CVE-2024-9681 https://www.cve.org/CVERecord?id=CVE-2024-9681 Référence CVE CVE-2025-0167 https://www.cve.org/CVERecord?id=CVE-2025-0167 Référence CVE CVE-2025-0665 https://www.cve.org/CVERecord?id=CVE-2025-0665 Référence CVE CVE-2025-0725 https://www.cve.org/CVERecord?id=CVE-2025-0725 Référence CVE CVE-2025-10148 https://www.cve.org/CVERecord?id=CVE-2025-10148 Référence CVE CVE-2025-1390 https://www.cve.org/CVERecord?id=CVE-2025-1390 Référence CVE CVE-2025-27587 https://www.cve.org/CVERecord?id=CVE-2025-27587 Référence CVE CVE-2025-32433 https://www.cve.org/CVERecord?id=CVE-2025-32433 Référence CVE CVE-2025-3360 https://www.cve.org/CVERecord?id=CVE-2025-3360 Référence CVE CVE-2025-38084 https://www.cve.org/CVERecord?id=CVE-2025-38084 Référence CVE CVE-2025-38085 https://www.cve.org/CVERecord?id=CVE-2025-38085 Référence CVE CVE-2025-38086 https://www.cve.org/CVERecord?id=CVE-2025-38086 Référence CVE CVE-2025-38345 https://www.cve.org/CVERecord?id=CVE-2025-38345 Référence CVE CVE-2025-38350 https://www.cve.org/CVERecord?id=CVE-2025-38350 Référence CVE CVE-2025-38498 https://www.cve.org/CVERecord?id=CVE-2025-38498 Référence CVE CVE-2025-39839 https://www.cve.org/CVERecord?id=CVE-2025-39839 Référence CVE CVE-2025-39841 https://www.cve.org/CVERecord?id=CVE-2025-39841 Référence CVE CVE-2025-39846 https://www.cve.org/CVERecord?id=CVE-2025-39846 Référence CVE CVE-2025-39853 https://www.cve.org/CVERecord?id=CVE-2025-39853 Référence CVE CVE-2025-39860 https://www.cve.org/CVERecord?id=CVE-2025-39860 Référence CVE CVE-2025-39864 https://www.cve.org/CVERecord?id=CVE-2025-39864 Référence CVE CVE-2025-39865 https://www.cve.org/CVERecord?id=CVE-2025-39865 Référence CVE CVE-2025-4138 https://www.cve.org/CVERecord?id=CVE-2025-4138 Référence CVE CVE-2025-4330 https://www.cve.org/CVERecord?id=CVE-2025-4330 Référence CVE CVE-2025-4373 https://www.cve.org/CVERecord?id=CVE-2025-4373 Référence CVE CVE-2025-4435 https://www.cve.org/CVERecord?id=CVE-2025-4435 Référence CVE CVE-2025-4516 https://www.cve.org/CVERecord?id=CVE-2025-4516 Référence CVE CVE-2025-4517 https://www.cve.org/CVERecord?id=CVE-2025-4517 Référence CVE CVE-2025-59375 https://www.cve.org/CVERecord?id=CVE-2025-59375 Référence CVE CVE-2025-6141 https://www.cve.org/CVERecord?id=CVE-2025-6141 Référence CVE CVE-2025-9086 https://www.cve.org/CVERecord?id=CVE-2025-9086 Référence CVE CVE-2025-9230 https://www.cve.org/CVERecord?id=CVE-2025-9230 Référence CVE CVE-2025-9231 https://www.cve.org/CVERecord?id=CVE-2025-9231 Référence CVE CVE-2025-9232 https://www.cve.org/CVERecord?id=CVE-2025-9232

Related Articles

HIGH Siemens SINEC OS CISA ICS Advisories HIGH Siemens SIMATIC CISA ICS Advisories HIGH USN-8126-1: Linux kernel (Azure) vulnerabilities Ubuntu Security MEDIUM Multiples vulnérabilités dans VMware Tanzu (11 mars 2026) CERT-FR (ANSSI)
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn