Aggiornamenti per prodotti Siemens (AL02/251118/CSIRT-ITA)

Data:
18 Novembre 2025

Impatto Sistemico

Medio (63.84)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 1 con gravità “alta” .

Tipologia

Arbitrary Code Execution

Prodotti e/o versioni affette

Siemens

PS/IGES Parasolid Translator Component, versioni precedenti alla 29.0.258

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta:

Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-241605.html

CVE

CVE-ID
CVE-2025-40936

Change log

Versione	Note	Data
1.0	Pubblicato il 18-11-2025	18/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Novembre 2025, 12:26

CSIRT Toscana

CSIRT Toscana