Impatto Sistemico

Alto (65.12)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 9 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Denial of Service
• Information Disclosure
• Privilege Escalation
• Spoofing
• Tampering

Prodotti e/o versioni affette

Siemens

• Altair Grid Engine
• LOGO! 12/24RCE (6ED1052-1MD08-0BA2)
• LOGO! 12/24RCEo (6ED1052-2MD08-0BA2)
• LOGO! 230RCE (6ED1052-1FB08-0BA2)
• LOGO! 230RCEo (6ED1052-2FB08-0BA2)
• LOGO! 24CE (6ED1052-1CC08-0BA2)
• LOGO! 24CEo (6ED1052-2CC08-0BA2)
• LOGO! 24RCE (6ED1052-1HB08-0BA2)
• LOGO! 24RCEo (6ED1052-2HB08-0BA2)
• SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA2)
• SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA2)
• SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA2)
• SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA2)
• SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA2)
• SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA2)
• SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA2)
• SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA2)
• Siemens Software Center
• Solid Edge SE2025
• Spectrum Power 4

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: