Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti per prodotti Siemens (AL03/250417/CSIRT-ITA)

Data:
17 Aprile 2025 11:18

Impatto Sistemico

Alto (66.41)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 67 con gravità “alta”.

Tipologia

  • Arbitrary Code Execution
  • Arbitrary File Write/Read
  • Information Disclosure
  • Security Feature Bypass

Prodotti e/o versioni affette

TeleControl Server Basic versioni precedenti la 3.1.2.2

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-27495 CVE-2025-27539 CVE-2025-27540 CVE-2025-29905
CVE-2025-30002 CVE-2025-30003 CVE-2025-30030 CVE-2025-30031
CVE-2025-30032 CVE-2025-31343 CVE-2025-31349 CVE-2025-31350
CVE-2025-31351 CVE-2025-31352 CVE-2025-31353 CVE-2025-32475
CVE-2025-32822 CVE-2025-32823 CVE-2025-32824 CVE-2025-32825
CVE-2025-32826 CVE-2025-32827 CVE-2025-32828 CVE-2025-32829
CVE-2025-32830 CVE-2025-32831 CVE-2025-32832 CVE-2025-32833
CVE-2025-32834 CVE-2025-32835 CVE-2025-32836 CVE-2025-32837
CVE-2025-32838 CVE-2025-32839 CVE-2025-32840 CVE-2025-32841
CVE-2025-32842 CVE-2025-32843 CVE-2025-32844 CVE-2025-32845
CVE-2025-32846 CVE-2025-32847 CVE-2025-32848 CVE-2025-32849
CVE-2025-32850 CVE-2025-32851 CVE-2025-32852 CVE-2025-32853
CVE-2025-32854 CVE-2025-32855 CVE-2025-32856 CVE-2025-32857
CVE-2025-32858 CVE-2025-32859 CVE-2025-32860 CVE-2025-32861
CVE-2025-32862 CVE-2025-32863 CVE-2025-32864 CVE-2025-32865
CVE-2025-32866 CVE-2025-32867 CVE-2025-32868 CVE-2025-32869
CVE-2025-32870 CVE-2025-32871 CVE-2025-32872

Change log

Versione Note Data
1.0 Pubblicato il 17-04-2025 17/04/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link