CSIRT Toscana Aggiornamenti per prodotti Siemens (AL04/250513/CSIRT-ITA)
Data:
13 Maggio 2025 15:14
Impatto Sistemico
Alto (72.27)
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica” e 10 con gravità “alta”.
Tipologia
- Arbitrary Code Execution
- Denial of Service
- Information Disclosure
- Authentication Bypass
- Security Restrictions Bypass
Prodotti e/o versioni affette
Siemens
- Desigo CC
- VersiCharge AC Series
- OZW672
- OZW772
- RUGGEDCOM ROX II family
- SCALANCE LPE9403
- SIMATIC PCS neo
- SINEC NMS
- SINEMA Remote Connect
- SIRIUS 3RK3 Modular Safety System (MSS)
- SIRIUS Safety Relays 3SK2
- Teamcenter Visualization
- Totally Integrated Automation Portal (TIA Portal)
- User Management Component (UMC)
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:
Riferimenti
- https://cert-portal.siemens.com/productcert/html/ssa-047424.html
- https://cert-portal.siemens.com/productcert/html/ssa-222768.html
- https://cert-portal.siemens.com/productcert/html/ssa-301229.html
- https://cert-portal.siemens.com/productcert/html/ssa-327438.html
- https://cert-portal.siemens.com/productcert/html/ssa-339086.html
- https://cert-portal.siemens.com/productcert/html/ssa-446307.html
- https://cert-portal.siemens.com/productcert/html/ssa-523418.html
- https://cert-portal.siemens.com/productcert/html/ssa-542540.html
- https://cert-portal.siemens.com/productcert/html/ssa-556937.html
- https://cert-portal.siemens.com/productcert/html/ssa-614723.html
- https://cert-portal.siemens.com/productcert/html/ssa-668154.html
- https://cert-portal.siemens.com/productcert/html/ssa-718393.html
- https://cert-portal.siemens.com/productcert/html/ssa-726617.html
- https://cert-portal.siemens.com/productcert/html/ssa-794185.html
- https://cert-portal.siemens.com/productcert/html/ssa-828116.html
- https://cert-portal.siemens.com/productcert/html/ssa-864900.html
- https://cert-portal.siemens.com/productcert/html/ssa-901508.html
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-05-2025 | 13/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link