Impatto Sistemico

Alto (65.51)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 5 con gravità “critica” e 11 con gravità “alta”.

Tipologia

• Arbitrary File Read
• Authentication Bypass
• Denial of Service
• Information Disclosure
• Remote Code Execution
• Security Restriction Bypass

Prodotti e/o versioni affette

Siemens

• blueplanet
• IE/PB LINK HA
• IE/PB link PN IO
• ROS#
• RUGGEDCOM ROX II
• SCALANCE
• SIMATIC
• Simcenter Femap
• SIMIT UNIT
• SINAMICS
• SINUMERIK 840D sl
• SITOP
• Solid Edge SE2026
• Teamcenter

N.B. per maggiori dettagli sui prodotti interessati consultare i bollettini di sicurezza disponibili nella sezione Riferimenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza disponibili nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: