Une vulnérabilité a été identifiée dans RUGGEDCOM RST2428P (6GK6242-6PA00) (Toutes versions < V3.1), SCALANCE XC316-8 (6GK5324-8TS00-2AC2) (Toutes versions < V3.1), SCALANCE XC324-4 (6GK5328-4TS00-2AC2) (Toutes

L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'accéder non autorisé aux appareils SCALANCE/RUGGEDCOM. Les conséquences potentielles incluent la modification de la configuration du réseau, l'interception du trafic réseau et, dans certains cas, le contrôle de l'appareil. Étant donné que ces appareils sont souvent utilisés dans des environnements industriels critiques, une compromission pourrait avoir des conséquences graves sur la disponibilité et l'intégrité des systèmes. Bien que le détail précis de la vulnérabilité ne soit pas divulgué, la nature des appareils affectés suggère un risque de mouvement latéral au sein du réseau industriel, similaire aux attaques visant des systèmes SCADA.

Organizations utilizing Siemens SCALANCE and RUGGEDCOM devices in industrial control systems, manufacturing plants, or critical infrastructure are at significant risk. Specifically, deployments relying on legacy configurations or those with limited network segmentation are particularly vulnerable. Shared hosting environments where multiple tenants share the same physical infrastructure are also at increased risk, as a compromise of one device could potentially impact others.

• linux / server:

journalctl -u rudgcomd --since "1 hour ago" | grep -i "buffer overflow"

• siemens / supply-chain:

Get-WinEvent -LogName Security -FilterXPath "/Event[System[Provider[@Name='Siemens RUGGEDCOM']]]" | Select-String -Pattern "buffer overflow"

• generic web:

curl -I <device_ip>/status | grep -i "Siemens SCALANCE"

1. 2025-06-10Disclosure

   disclosure

2. 2025-06-10Patch

   patch

1. Réservé2024-07-22
2. Publiée2025-06-10
3. EPSS mis à jour2026-04-02

La mitigation principale consiste à mettre à jour les appareils SCALANCE/RUGGEDCOM vers la version V3.1 ou supérieure. Avant de procéder à la mise à jour, il est fortement recommandé de sauvegarder la configuration actuelle de l'appareil. Si la mise à jour vers V3.1 entraîne des problèmes de compatibilité, envisagez de revenir à une version précédente stable, si possible, en attendant une version corrigée compatible. En attendant la mise à jour, examinez la possibilité de mettre en œuvre des règles de pare-feu ou de proxy web (WAF) pour limiter l'accès aux services potentiellement vulnérables. Surveillez attentivement les journaux système pour détecter toute activité suspecte.