Numéro de série : AV26-566
Date : 9 juin 2026
Le 9 juin 2026, Siemens a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces bulletins comprennent des mises à jour pour les produits suivants :
- SINEC INS – versions antérieures à V1.0 SP2 Update 6;
- Siemens Products – multiples versions et modèles;
- SIPROTEC 5 - CP100 / CP150 / CP200 / CP300 / Devices – toutes les versions;
- SIPROTEC 5 Compact 7SX800 (CP050) – toutes les versions;
- Totally Integrated Automation Portal (TIA Portal) – toutes les versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.
- SSA-860189: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 6 (en anglais seulement)
- SSA-434797: Buffer Overflow Vulnerability in OpenSSL affecting Siemens Products (en anglais seulement)
- SSA-139483: File Upload Vulnerability in SIPROTEC 5 Using DIGSI5 Protocol (en anglais seulement)
- SSA-063511: Insufficient protection of key material in WinCC Certificate Manager (en anglais seulement)
- Siemens Security Advisories (en anglais seulement)