## Débordement de tampon critique affectant les appareils Siemens RUGGEDCOM Une grave vulnérabilité a été divulguée affectant les appareils **Siemens** RUGGEDCOM APE1808. La faille, **CVE-2026-0300**, provient d'un débordement de tampon dans le service User-ID™ Authentication Portal (également appelé Captive Portal) du logiciel PAN-OS de **Palo Alto Networks**. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-02.json) ## Détails de la vulnérabilité La vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec des privilèges root sur les pare-feu PA-Series et VM-Series. Ceci est réalisé en envoyant des paquets spécialement conçus au service affecté. ### Produits affectés * Appareils **Siemens** RUGGEDCOM APE1808 (toutes versions) ### Score CVSS La vulnérabilité a un score CVSS v3 de 10, indiquant une gravité critique. | CVSS | Vendor | Equipment | Vulnerabilities | | :--- | :------- | :----------------------------- | :--------------------- | | v3 10 | Siemens | Siemens RUGGEDCOM APE1808 Devices | Out-of-bounds Write | ### Contexte * **Secteurs d'infrastructure critiques :** Fabrication critique * **Pays/Régions de déploiement :** Monde entier * **Siège social de l'entreprise :** Allemagne ## Analyse technique : CVE-2026-0300 **CVE-2026-0300** est une vulnérabilité d'écriture hors limites (CWE-787) présente dans le service User-ID™ Authentication Portal du logiciel PAN-OS de **Palo Alto Networks**. L'exploitation réussie permet une compromission complète du système en raison de la capacité d'exécuter du code arbitraire avec des privilèges root. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-0300) ## Remédiation et atténuation **Siemens** travaille activement sur des versions corrigées pour les appareils RUGGEDCOM APE1808 affectés. En attendant, ils recommandent fortement la mise en œuvre des solutions de contournement fournies dans les notifications de sécurité en amont de **Palo Alto Networks**. Référez-vous aux avis de sécurité de **Palo Alto Networks** pour des étapes d'atténuation spécifiques. ## Recommandations générales de sécurité **Siemens** souligne l'importance de mesures de sécurité réseau robustes pour protéger les appareils. Ils recommandent : * La mise en œuvre de mécanismes appropriés pour contrôler l'accès réseau aux appareils. * La configuration de l'environnement informatique conformément aux directives opérationnelles de **Siemens** pour la sécurité industrielle. * Le suivi des recommandations décrites dans les manuels des produits. Des informations supplémentaires sur la sécurité industrielle par **Siemens** sont disponibles sur : [https://www.siemens.com/industrialsecurity](https://www.siemens.com/industrialsecurity) ## Recommandations de la CISA La **Cybersecurity and Infrastructure Security Agency (CISA)** recommande les mesures défensives suivantes : * Minimiser l'exposition réseau de tous les appareils et/ou systèmes de contrôle et s'assurer qu'ils ne sont pas accessibles depuis Internet. * Localiser les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feu et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (VPN), en reconnaissant que les VPN peuvent avoir des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Reconnaître également que le VPN n'est aussi sûr que les appareils auxquels il est connecté. Les organisations observant une activité malveillante suspecte doivent suivre les procédures internes établies et signaler leurs conclusions à la **CISA**. ## Ressources supplémentaires * **Siemens** ProductCERT : [https://www.siemens.com/cert/advisories](https://www.siemens.com/cert/advisories) * **Siemens** Operational Guidelines for Industrial Security : [https://www.siemens.com/cert/operational-guidelines-industrial-security](https://www.siemens.com/cert/operational-guidelines-industrial-security)