Plusieurs vulnérabilités ont été identifiées dans les produits **Siemens** SICAM 8 qui pourraient entraîner un déni de service. **Siemens** a publié de nouvelles versions pour les produits affectés et recommande la mise à jour vers les dernières versions. ### Produits affectés Les versions suivantes des produits **Siemens** SICAM 8 sont affectées : * CPCI85 Central Processing/Communication versions < 26.10 (**CVE-2026-27663**, **CVE-2026-27664**) * RTUM85 RTU Base versions < 26.10 (**CVE-2026-27663**) * SICORE Base system versions < 26.10.0 (**CVE-2026-27664**) <div> <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">Fabricant</th> <th role="columnheader">Équipement</th> <th role="columnheader">Vulnérabilités</th> </tr> </thead> <tbody> <tr> <td>v3 7.5</td> <td>Siemens</td> <td>Siemens SICAM 8 Products</td> <td>Allocation de ressources sans limites ou étranglement, Écriture hors limites</td> </tr> </tbody> </table> </div> ### Contexte * **Secteurs d'infrastructure critiques :** Fabrication critique * **Pays/Régions de déploiement :** Monde entier * **Lieu du siège social de l'entreprise :** Allemagne --- ### Vulnérabilités #### **CVE-2026-27663** : DoS par épuisement des ressources Cette vulnérabilité découle d'un manque de gestion des ressources. Le mode de fonctionnement à distance est susceptible d'une condition d'épuisement des ressources lorsqu'il est soumis à un volume élevé de requêtes. L'envoi de requêtes multiples peut épuiser les ressources, empêchant la paramétrisation et nécessitant une réinitialisation ou un redémarrage pour rétablir la fonctionnalité. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-27663) ##### Produits affectés : **Siemens SICAM 8 Products** * **Fabricant :** Siemens * **Version du produit :** CPCI85 Central Processing/Communication, RTUM85 RTU Base * **Statut du produit :** known_affected **CWE pertinent :** [CWE-770 Allocation de ressources sans limites ou étranglement](https://cwe.mitre.org/data/definitions/770.html) --- #### **CVE-2026-27664** : DoS par écriture hors limites Une vulnérabilité d'écriture hors limites existe lors de l'analyse d'entrées XML spécialement conçues. Un attaquant non authentifié pourrait exploiter ce problème en envoyant une requête XML malveillante, provoquant potentiellement le crash du service, ce qui entraînerait une condition de déni de service. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-27664) ##### Produits affectés : **Siemens SICAM 8 Products** * **Fabricant :** Siemens * **Version du produit :** CPCI85 Central Processing/Communication, SICORE Base system * **Statut du produit :** known_affected **CWE pertinent :** [CWE-787 Écriture hors limites](https://cwe.mitre.org/data/definitions/787.html) --- ### Recommandations **Siemens** recommande vivement d'appliquer les mises à jour de sécurité fournies en utilisant les outils correspondants et les procédures documentées mises à disposition avec le produit. Il est conseillé de configurer l'environnement conformément aux directives opérationnelles pour faire fonctionner les appareils dans un environnement informatique protégé. Les directives de sécurité recommandées peuvent être trouvées à l'adresse : <https://www.siemens.com/gridsecurity> La CISA recommande aux utilisateurs de prendre des mesures défensives pour minimiser le risque d'exploitation de cette vulnérabilité : * Minimiser l'exposition réseau de tous les appareils et/ou systèmes de contrôle, et s'assurer qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feu et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (**VPN**), en reconnaissant que les **VPN** peuvent présenter des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Il faut également reconnaître que le **VPN** n'est aussi sécurisé que les appareils auxquels il est connecté.