Aggiornamenti per prodotti Siemens (AL03/250708/CSIRT-ITA)
Data:
8 Luglio 2025 15:20
Impatto Sistemico
Alto (72.01)
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 11 con gravità “alta”.
Tipologia
- Arbitrary Code Execution
- Arbitrary File Write
- Elevation of Privilege
- Security Feature Bypass
- Security Restrictions Bypass
- Spoofing
Prodotti e/o versioni affette
Siemens
- RUGGEDCOM ROS V4.X family
- RUGGEDCOM ROS V5.X family
- SICAM TOOLBOX II
- SINEC NMS
- Solid Edge SE2025
- TIA Administrator
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:
Riferimenti
- https://cert-portal.siemens.com/productcert/html/ssa-078892.html
- https://cert-portal.siemens.com/productcert/html/ssa-083019.html
- https://cert-portal.siemens.com/productcert/html/ssa-091753.html
- https://cert-portal.siemens.com/productcert/html/ssa-183963.html
- https://cert-portal.siemens.com/productcert/html/ssa-573669.html
CVE
CVE-ID | |||
---|---|---|---|
CVE-2023-52236 | CVE-2024-31853 | CVE-2024-31854 | CVE-2025-23365 |
CVE-2025-40735 | CVE-2025-40736 | CVE-2025-40737 | CVE-2025-40738 |
CVE-2025-40739 | CVE-2025-40740 | CVE-2025-40741 | CVE-2025-41224 |
Change log
Versione | Note | Data |
---|---|---|
1.0 | Pubblicato il 08-07-2025 | 08/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link