CSIRT Toscana

Aggiornamenti per prodotti Siemens (AL03/250708/CSIRT-ITA)

Data:
8 Luglio 2025 15:20

Impatto Sistemico

Alto (72.01)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 11 con gravità “alta”.

Tipologia

  • Arbitrary Code Execution
  • Arbitrary File Write
  • Elevation of Privilege
  • Security Feature Bypass
  • Security Restrictions Bypass
  • Spoofing

Prodotti e/o versioni affette

Siemens

  • RUGGEDCOM ROS V4.X family
  • RUGGEDCOM ROS V5.X family
  • SICAM TOOLBOX II
  • SINEC NMS
  • Solid Edge SE2025
  • TIA Administrator

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 08-07-2025 08/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link