Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-214)

utworzone przez | lip 9, 2025 | ICS

W dniach 7–8 lipca 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów.

IDCVSSLink/Opis
SSA-938066n/aRemote Code Execution Vulnerability in SENTRON Powermanager and Desigo CC
SSA-9046465.3Sensitive Data Exposure Vulnerability in SIPROTEC 5 Devices
SSA-8767874.7Open Redirect Vulnerability in SIMATIC S7-1500 and S7-1200 CPUs AKTUALIZACJA
SSA-8649006.7Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7707709.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.7 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7634279.8Authentication Bypass Vulnerability in SIMATIC CP and TIM Devices AKTUALIZACJA
SSA-7255495.3Denial of Service of ICMP in Industrial Devices AKTUALIZACJA
SSA-7234879.0RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SCALANCE, RUGGEDCOM and Related Products AKTUALIZACJA
SSA-6988207.5Multiple Vulnerabilities in Fortigate NGFW Before V7.4.4 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-6346409.8Weak Authentication Vulnerability in Siemens Industrial Edge Devices AKTUALIZACJA
SSA-6271956.1Zip Path Traversal Vulnerability in Mendix Studio Pro’s Module Installation Process AKTUALIZACJA
SSA-6269916.5Denial of Service Vulnerability in SIMATIC CN 4100 before V4.0
SSA-6147237.5Denial of Service Vulnerabilities in User Management Component (UMC) AKTUALIZACJA
SSA-5932727.5SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-5736697.8Multiple Vulnerabilities in TIA Administrator Before V3.0.6
SSA-5137086.7Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-4604664.3Denial of Service Vulnerability in TIA Project-Server and TIA Portal
SSA-4465458.1Impact of RegreSSHion (CVE-2024-6387) in Siemens Industrial Products AKTUALIZACJA
SSA-3660679.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.1 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-3641759.1Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices Before V11.1.4-h1 AKTUALIZACJA
SSA-3274387.8Multiple Vulnerabilities in SCALANCE LPE9403 AKTUALIZACJA
SSA-2656889.1Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-1839638.1Certificate Validation Vulnerabilities in SICAM TOOLBOX II Before V07.11
SSA-0917537.8Multiple Vulnerabilities in Solid Edge Before SE2025 AKTUALIZACJA 5
SSA-0830198.8Multiple Vulnerabilities in RUGGEDCOM ROS Devices
SSA-0788929.8Multiple Vulnerabilities in SINEC NMS Before V4.0
SSB-104599n/aIncreasing Cyber Threats to Industrial Control Systems