CSIRT Toscana Aggiornamenti per prodotti Siemens (AL03/251209/CSIRT-ITA)
Data:
9 Dicembre 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 11 con gravità “alta”.
Tipologia
- Arbitrary Code Execution
- Denial of Service
- Information Disclosure
Prodotti e/o versioni affette
Siemens
- SIMATIC CN 4100, versioni precedenti alla 4.0.1
- RUGGEDCOM ROX, versioni precedenti alla 2.17
- Device industriali basati sullo Stack IP InterNiche
- Advanced Licensing (SALT) Toolkit
- IAM Client
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://cert-portal.siemens.com/productcert/html/ssa-416652.html
- https://cert-portal.siemens.com/productcert/html/ssa-915282.html
- https://cert-portal.siemens.com/productcert/html/ssa-710408.html
- https://cert-portal.siemens.com/productcert/html/ssa-868571.html
- https://cert-portal.siemens.com/productcert/html/ssa-912274.html
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-56835 | CVE-2024-56836 | CVE-2024-56837 | CVE-2024-56838 |
| CVE-2024-56839 | CVE-2024-56840 | CVE-2025-40800 | CVE-2025-40801 |
| CVE-2025-40820 | CVE-2025-40937 | CVE-2025-40938 | |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-12-2025 | 09/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Dicembre 2025, 13:23