Numéro de série : AV25-676
Date : 16 octobre 2025
Le 14 octobre 2025, Siemens a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- TeleControl Server Basic V3.1 – de la version V3.1.22 à la version antérieures à V3.1.2.3;
- SINEC NMS – versions antérieures à V4.0 SP1;
- Industrial Edge App Publisher – versions antérieures à V1.23.5;
- SIMATIC ET 200SP communication processors – versions antérieures à V2.4.24;
- Solid Edge SE2024 – versions antérieures à V224.0 Update 14;
- Solid Edge SE2025 – versions antérieures à V225.0 Update 6;
- SiPass integrated – versions antérieures à V3.0.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.
- SSA-062309: Information Disclosure Vulnerability in TeleControl Server Basic V3.1 (en anglais seulement)
- SSA-318832: SQL Injection Vulnerability in SINEC NMS (en anglais seulement)
- SSA-365200: Google Chrome Type Confusion Vulnerability in Siemens Products (en anglais seulement)
- SSA-486936: Authentication Vulnerability in SIMATIC ET 200SP Communication Processors (en anglais seulement)
- SSA-541582: Multiple File Parsing Vulnerabilities in Solid Edge (en anglais seulement)
- Avis de sécurité Siemens (en anglais seulement)