Aggiornamenti per prodotti Siemens (AL06/250114/CSIRT-ITA)
Data:
14 Gennaio 2025 16:44
Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza, di cui 3 con gravità “alta”, per correggere molteplici vulnerabilità nei propri prodotti.
Impatto sistemico
Alto (68.55)
Tipologia
- Information Disclosure
- Authentication Bypass
- Security Feature Bypass
Prodotti e/o versioni affette
Siemens
- SIPLUS S7-1200 CPU
- SIMATIC S7-1200 CPU
- Mendix LDAP
- Siveillance Video Device Pack
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
CVE
CVE-ID | |||
---|---|---|---|
CVE-2024-12569 | CVE-2024-47100 | CVE-2024-56841 |
Riferimenti
https://cert-portal.siemens.com/productcert/html/ssa-314390.html
https://cert-portal.siemens.com/productcert/html/ssa-404759.html
https://cert-portal.siemens.com/productcert/html/ssa-717113.html