Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 10 février 2026 N° CERTFR-2026-AVI-0139 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Siemens Gestion du document Référence CERTFR-2026-AVI-0139 Titre Multiples vulnérabilités dans les produits Siemens Date de la première version 10 février 2026 Date de la dernière version 10 février 2026 Source(s) Bulletin de sécurité Siemens SSA-507364 du 10 février 2026 Bulletin de sécurité Siemens SSA-674753 du 10 février 2026 Bulletin de sécurité Siemens ssb-491780 du 10 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Desigo CC toutes versions Desigo CC versions antérieures à V8.0 QU2 SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-40944. SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0) versions supérieures ou égales à 4.2.0. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-40944. SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0) toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-40944. SIMATIC ET 200SP IM 155-6 PN HA (incl. SIPLUS variants) versions antérieures à 1.3 SIMATIC ET 200SP IM 155-6 PN R1 (6ES7155-6AU00-0HM0) versions antérieures à 6.0.1 SIMATIC ET 200SP IM 155-6 PN/2 HF (6ES7155-6AU01-0CN0) versions supérieures ou égales à 4.2.0. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-40944. SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0) versions antérieures à 4.2.2 SIMATIC PN/MF Coupler (6ES7158-3MU10-0XA0) toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-40944. SIMATIC PN/PN Coupler (6ES7158-3AD10-0XA0) versions antérieures à 6.0.0 Résumé De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Siemens SSA-507364 du 10 février 2026 https://cert-portal.siemens.com/productcert/html/ssa-507364.html Bulletin de sécurité Siemens SSA-674753 du 10 février 2026 https://cert-portal.siemens.com/productcert/html/ssa-674753.html Bulletin de sécurité Siemens ssb-491780 du 10 février 2026 https://cert-portal.siemens.com/productcert/html/ssb-491780.html Référence CVE CVE-2023-38545 https://www.cve.org/CVERecord?id=CVE-2023-38545 Référence CVE CVE-2025-40944 https://www.cve.org/CVERecord?id=CVE-2025-40944