Le 14 avril 2026, le CERT-FR a publié un avis de sécurité concernant plusieurs vulnérabilités affectant les produits Siemens. Ces failles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une élévation de privilèges. (cert.ssi.gouv.fr)
Les systèmes concernés incluent le SCALANCE W-700 IEEE 802.11n dans des versions antérieures à 6.6.0 et le SIMATIC CN 4100, toutes versions confondues. (cert.ssi.gouv.fr)
Pour remédier à ces vulnérabilités, il est recommandé de consulter les bulletins de sécurité de Siemens et d’appliquer les correctifs appropriés. (cert.ssi.gouv.fr)
Ces vulnérabilités soulignent l’importance de maintenir à jour les systèmes industriels pour asr leur sécurité et leur intégrité.
