Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P25-008)

utworzone przez | sty 17, 2025 | ICS

ProduktSiemens SIPROTEC 5 6MD84 (CP300): Wersje wcześniejsze niż 9.80
Siemens SIPROTEC 5 7SA87 (CP300): Wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SD82 (CP100): Wersje od 7.80 i nowsze
Siemens SIPROTEC 5 7SD82 (CP150): Wersje wcześniejsze niż 9.80
Siemens SIPROTEC 5 7SD86 (CP300): Wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SD87 (CP300): Wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SJ81 (CP100): Wersje od 7.80 i nowsze
Siemens SIPROTEC 5 7SJ81 (CP150): Wersje przed wersją 9.80
Siemens SIPROTEC 5 7SJ82 (CP100): Wersje 7.80 i nowsze
Siemens SIPROTEC 5 7SJ82 (CP150): Wersje przed wersją 9.80
Siemens SIPROTEC 5 7SJ85 (CP300): Wersje 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 6MD85 (CP300): Wersje 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SJ86 (CP300): Wersje 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SK82 (CP100): Wersje 7.80 i nowsze
Siemens SIPROTEC 5 7SK82 (CP150): Wersje przed 9.80
Siemens SIPROTEC 5 7SK85 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SL82 (CP100): wersje od 7.80 i nowsze
Siemens SIPROTEC 5 7SL82 (CP150): wersje przed 9.80
Siemens SIPROTEC 5 7SL86 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SL87 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SS85 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7ST85 (CP300): wszystkie wersje
Siemens SIPROTEC 5 6MD86 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7ST86 (CP300): wersje wcześniejsze od 9.80
Siemens SIPROTEC 5 7SX82 (CP150): wersje wcześniejsze od 9.80
Siemens SIPROTEC 5 7SX85 (CP300): wersje wcześniejsze od 9.80
Siemens SIPROTEC 5 7SY82 (CP150): wersje wcześniejsze od 9.80
Siemens SIPROTEC 5 7UM85 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7UT82 (CP100): wersje 7.80 i nowsze
Siemens SIPROTEC 5 7UT82 (CP150): wersje wcześniejsze od V9.80
Siemens SIPROTEC 5 7UT85 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7UT86 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7UT87 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 6MD89 (CP300): wersje od 7.80 i nowsze
Siemens SIPROTEC 5 7VE85 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7VK87 (CP300): wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7VU85 (CP300): wersje wcześniejsze niż 9.80
Siemens SIPROTEC 5 Compact 7SX800 (CP050): Wersje wcześniejsze niż V9.80
Siemens SIPROTEC 5 6MU85 (CP300): Wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7KE85 (CP300): Wersje od 7.80 do 9.80 włącznie
Siemens SIPROTEC 5 7SA82 (CP100): Wersje 7.80 i nowsze
Siemens SIPROTEC 5 7SA82 (CP150): Wersje wcześniejsze niż 9.80
Siemens SIPROTEC 5 7SA86 (CP300): Wersje od 7.80 do 9.80 włącznie
Numer CVECVE-2024-53649
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisDotknięte urządzenia nie ograniczają prawidłowo ścieżki dostępnej za pośrednictwem ich serwera WWW. Może to umożliwić uwierzytelnionemu zdalnemu atakującemu odczytanie dowolnych plików z systemu plików dotkniętych urządzeń.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-016-04
ProduktSiemens Industrial Edge Management OS (IEM-OS): Wszystkie wersje
Numer CVECVE-2024-45385
Krytyczność4.7/10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisDotknięte komponenty są podatne na ataki typu reflection cross-site scripting (XSS). Może to umożliwić atakującemu wydobycie poufnych informacji poprzez oszukanie użytkowników i nakłonienie ich do uzyskania dostępu do złośliwego łącza.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-016-02
ProduktSiemens Mendix LDAP: Wszystkie wersje przed 1.1.2
Numer CVECVE-2024-56841
Krytyczność7.4/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
OpisDotknięte wersje modułu są podatne na wstrzyknięcie LDAP. Może to umożliwić nieuwierzytelnionemu zdalnemu atakującemu ominięcie weryfikacji nazwy użytkownika.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-016-01