CSIRT Toscana Aggiornamenti per prodotti Siemens (AL01/250526/CSIRT-ITA)
Data:
26 Maggio 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità di gravità “alta” in SiPass Integrated, nota soluzione per il controllo degli accessi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità dei sistemi target.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
- Siemens SiPass Integrated, versioni precedenti alla 2.95.3.18
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://cert-portal.siemens.com/productcert/html/ssa-041082.html
- https://www.siemens.com/global/en/products/services/cert.html
CVE
| CVE-ID |
|---|
| CVE-2022-31812 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-05-2025 | 26/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
26 Maggio 2025, 10:47