[Systèmes de contrôle] Bulletin de sécurité Siemens (AV25-518)

Numéro de série : AV25-518
Date : 15 août 2025

Le 14 août 2025, Siemens a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :

• Mendix SAML (Mendix 9.24 compatible) – versions antérieures à V3.6.21;
• Mendix SAML (Mendix 10.12 compatible) – versions antérieures à V4.0.3;
• Mendix SAML (Mendix 10.21 compatible) – versions antérieures à V4.1.2;
• Desigo CC family – toutes les versions;
• SENTRON Powermanager – toutes les versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.

• SSA-395458: Account Hijacking Vulnerability in Mendix SAML Module (en anglais seulement)
• SSA-201595: Privilege Escalation Vulnerability in WIBU CodeMeter Runtime Affecting the Desigo CC Product Family and SENTRON Powermanager (en anglais seulement)
• Siemens Security Advisories (en anglais seulement)