Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-365)

utworzone przez | paź 17, 2025 | ICS

14 października 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Aktualizacje dotyczyły następujących produktów:

  • TeleControl Server Basic V3.1 – wersje od V3.1.2.2 do wersji wcześniejszych niż V3.1.2.3
  • SINEC NMS – wersje wcześniejsze niż V4.0 SP1
  • Industrial Edge App Publisher – wersje wcześniejsze niż V1.23.5
  • Procesory komunikacyjne SIMATIC ET 200SP – wersje wcześniejsze niż V2.4.24
  • Solid Edge SE2024 – wersje wcześniejsze niż V224.0 Update 14
  • Solid Edge SE2025 – wersje wcześniejsze niż V225.0 Update 6
  • SiPass Integrated – wersje wcześniejsze niż V3.0
IDCVSSLink/Opis
SSA-9781778.1Vulnerability in Nozomi Guardian/CMC on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-8767874.7Open Redirect Vulnerability in SIMATIC S7-1500 and S7-1200 CPUs AKTUALIZACJA
SSA-7224109.8Multiple Vulnerabilities in User Management Component (UMC) AKTUALIZACJA
SSA-6938088.2Deserialization Vulnerability in Siemens Engineering Platforms AKTUALIZACJA
SSA-6147237.5Denial of Service Vulnerabilities in User Management Component (UMC) AKTUALIZACJA
SSA-5994518.8Multiple Vulnerabilities in SiPass integrated Before V3.0
SSA-5415827.8Multiple File Parsing Vulnerabilities in Solid Edge
SSA-5137086.7Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-4933967.8Deserialization Vulnerability in Siemens Engineering Platforms AKTUALIZACJA
SSA-4869369.8Authentication Vulnerability in SIMATIC ET 200SP Communication Processors
SSA-3735918.1Buffer Overflow Vulnerability in RUGGEDCOM ROS Devices AKTUALIZACJA
SSA-3677146.2Improper Integrity Check of Firmware AKTUALIZACJAs in SiPass integrated AC5102 / ACC-G2 and ACC-AP AKTUALIZACJA
SSA-3652008.1Google Chrome Type Confusion Vulnerability in Siemens Products
SSA-3188328.8SQL Injection Vulnerability in SINEC NMS
SSA-2820447.8DLL Hijacking Vulnerability in Siemens Web Installer used by the Online Software Delivery AKTUALIZACJA
SSA-2656889.1Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-1862935.5XML External Entity (XXE) Injection Vulnerability in SIMOTION SCOUT, SIMOTION SCOUT TIA and SINAMICS STARTER AKTUALIZACJA
SSA-0830198.8Multiple Vulnerabilities in RUGGEDCOM ROS Devices AKTUALIZACJA
SSA-0623099.8Information Disclosure Vulnerability in TeleControl Server Basic V3.1
SSA-0540465.3Unauthenticated Information Disclosure in Web Server of SIMATIC S7-1500 CPUs AKTUALIZACJA
SSA-0390079.8Heap-based Buffer Overflow Vulnerability in User Management Component (UMC) AKTUALIZACJA