Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Aggiornamenti per prodotti Siemens (AL06/250114/CSIRT-ITA)

Data:
14 Gennaio 2025 16:44

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza, di cui 3 con gravità “alta”, per correggere molteplici vulnerabilità nei propri prodotti.

Impatto sistemico

Alto (68.55)

Tipologia

  • Information Disclosure
  • Authentication Bypass
  • Security Feature Bypass

Prodotti e/o versioni affette

Siemens

  • SIPLUS S7-1200 CPU
  • SIMATIC S7-1200 CPU
  • Mendix LDAP
  • Siveillance Video Device Pack

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

CVE

CVE-ID
CVE-2024-12569 CVE-2024-47100 CVE-2024-56841

Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-314390.html
https://cert-portal.siemens.com/productcert/html/ssa-404759.html
https://cert-portal.siemens.com/productcert/html/ssa-717113.html

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.