Siemens - CVE-2025-40943

Date de publication :

Il s'agit d'une vulnérabilité dans l’interface web de plusieurs équipements Siemens lors de l’import de fichiers de trace dont le contenu n’est pas correctement neutralisé.

SIMATIC S7-1500 est une gamme d’automates programmables industriels et de contrôleurs logiciels développée par Siemens pour l’automatisation industrielle.

Un attaquant peut créer un fichier de trace spécialement conçu contenant du code injecté et convaincre un utilisateur légitime de l’importer via l’interface web.

Elle permet l’exécution de code dans le navigateur de l’utilisateur dans le contexte de l’interface web.

CVE-2025-40943

[Score CVSS v3.1 : 9.6]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Injection de code indirecte (à distance) (XSS)

Exploitation

La vulnérabilité exploitée est du type
CWE-79 : Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   SIMATIC Drive Controller family versions non spécifiées et antérieures aux versions corrigées publiées par Siemens.
•   SIMATIC ET 200SP Open Controller incluant les variantes SIPLUS versions non spécifiées et antérieures aux versions corrigées publiées par Siemens.
•   SIMATIC S7-1500 CPU family incluant les CPU ET 200 associés et les variantes SIPLUS versions non spécifiées et antérieures aux versions corrigées publiées par Siemens.
•   SIMATIC S7-1500 Software Controller versions non spécifiées et antérieures aux versions corrigées publiées par Siemens.
•   SIMATIC S7-PLCSIM Advanced toutes versions.

Contournement provisoire

•   Importer uniquement des fichiers de trace provenant de sources de confiance.
•   Désactiver le serveur web si celui-ci n’est pas nécessaire.
•   Restreindre l’accès réseau aux ports 80/tcp et 443/tcp aux adresses IP de confiance.

Solutions ou recommandations

•   Des versions corrigées sont disponibles pour plusieurs produits concernés. Siemens recommande de mettre à jour vers les versions les plus récentes publiées pour chaque produit.
•   Aucun correctif n’est actuellement disponible pour SIMATIC S7-PLCSIM Advanced.

Liens