CSIRT Toscana Aggiornamenti per prodotti Siemens (AL04/260210/CSIRT-ITA)
Data:
10 Febbraio 2026
Impatto Sistemico
Medio (63.84)
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 11 con gravità “alta”.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
- Information Disclosure
- Denial of Service
Prodotti e/o versioni affette
Siemens
- NX
- Polarion V2404
- Polarion V2410
- Simcenter Femap
- Simcenter Nastran
- SINEC NMS
- Solid Edge
- User Management Component (UMC)
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://cert-portal.siemens.com/productcert/html/ssa-035571.html
- https://cert-portal.siemens.com/productcert/html/ssa-311973.html
- https://cert-portal.siemens.com/productcert/html/ssa-445819.html
- https://cert-portal.siemens.com/productcert/html/ssa-535115.html
- https://cert-portal.siemens.com/productcert/html/ssa-965753.html
- https://www.siemens.com/global/en/products/services/cert.html#SiemensSecurityAdvisories
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-40936 | CVE-2026-23719 | CVE-2026-23718 | CVE-2025-40587 |
| CVE-2026-25655 | CVE-2026-23717 | CVE-2026-25656 | CVE-2026-23716 |
| CVE-2026-22923 | CVE-2026-23715 | CVE-2026-23720 | |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-02-2026 | 10/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Febbraio 2026, 15:08