CSIRT Toscana Aggiornamenti per prodotti Siemens (AL02/250909/CSIRT-ITA)
Data:
9 Settembre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.
Tipologia
- Remote Code Execution
- Information Disclosure
- Denial of Service
Prodotti e/o versioni affette
Siemens
- SIMATIC PCS neo V4.1.x
- SIMATIC PCS neo V5.0.x
- SIMATIC Virtualization as a Service (SIVaaS)
- User Management Component (UMC), versioni precedenti alla V2.15.1.3
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:
Riferimenti
- https://www.siemens.com/global/en/products/services/cert.html?d=2025-09
- https://cert-portal.siemens.com/productcert/html/ssa-722410.html
- https://cert-portal.siemens.com/productcert/html/ssa-534283.html
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-09-2025 | 09/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Settembre 2025, 11:47