CSIRT Toscana Aggiornamenti per prodotti Siemens (AL05/260310/CSIRT-ITA)
Data:
10 Marzo 2026
Impatto Sistemico
Alto (66.15)
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui una con gravità “critica” e tre con gravità “alta”.
Tipologia
- Arbitrary Code Execution
- Denial of Service
Prodotti e/o versioni affette
Siemens
- SICAM SIAPP SDK
- SIMATIC Drive Controller
- SIMATIC ET 200SP Open Controller (incluse le varianti SIPLUS)
- SIMATIC S7-1500 CPU (incluse le CPU ET 200 correlate e le varianti SIPLUS)
- SIMATIC S7-1500 Software Controller
- SIMATIC S7-PLCSIM Advanced
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://cert-portal.siemens.com/productcert/html/ssa-903736.html
- https://cert-portal.siemens.com/productcert/html/ssa-452276.html
- https://www.siemens.com/global/en/products/services/cert.html#SiemensSecurityAdvisories
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-25569 | CVE-2026-25570 | CVE-2026-25573 | CVE-2025-40943 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-03-2026 | 10/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Marzo 2026, 15:01