Impatto Sistemico

Alto (66.41)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 6 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Authentication Bypass
• Information Disclosure
• Privilege Escalation

Prodotti e/o versioni affette

Siemens

• SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0)
• SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0)
• SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0)
• SINEC NMS
• SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0)
• SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0)
• SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0)
• SiPass integrated
• Solid Edge SE2024
• Solid Edge SE2025
• TeleControl Server Basic V3.1

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: