1.     Siemens

9 września 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów:

• Seria APOGEE PXC (BACnet) – wszystkie wersje

• Seria APOGEE PXC (P2 Ethernet) – wszystkie wersje

• System operacyjny Industrial Edge Management (IEM-OS) – wszystkie wersje

• Pakiet technologiczny SIMATIC TPCamGen (6ES7823-0FE30-1AA0) – wszystkie wersje

• SIMATIC Virtualization as a Service (SIVaaS) – wszystkie wersje

• SIMOTION OA MIIF (6AU1820-3DA20-0AB0) – wszystkie wersje

• SIMOTION OACAMGEN (6AU1820-3EA20-0AB0) – wszystkie wersje

• SIMOTION OALECO (6AU1820-3HA20-0AB0) – wszystkie wersje

• SIMOTION OAVIBX (6AU1820-3CA20-0AB0) – wszystkie wersje

• SINAMICS G220 V6.4 – wszystkie wersje Wersje

• SINAMICS S200 V6.4 – wszystkie wersje

• SINAMICS S210 V6.4 – wszystkie wersje

• Seria TALON TC (BACnet) – wszystkie wersje

• Komponent zarządzania użytkownikami (UMC) – wersje starsze niż V2.15.1.3

IDCVSSTytuł
SSA-9163395.3Information Disclosure Vulnerability in Apogee PXC and Talon TC Devices
SSA-8649007.2Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7224109.8Multiple Vulnerabilities in User Management Component (UMC)
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-6917157.8Vulnerability in OPC Foundation Local Discovery Server Affecting Siemens Products AKTUALIZACJA
SSA-6404767.5Denial of Service Vulnerability in Industrial Edge Management
SSA-5639228.1Local Privilege Escalation Vulnerability in SIMOTION Tools
SSA-5342839.1Insecure File Share Vulnerability in SIMATIC Virtualization as a Service (SIVaaS)
SSA-5039397.8Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP AKTUALIZACJA
SSA-4945393.1Multiple Vulnerabilities in SINEC OS
SSA-3660679.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.1 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-3317398.2Privilege Escalation Vulnerability in WIBU CodeMeter Runtime Affecting Siemens Products AKTUALIZACJA
SSA-2820447.8DLL Hijacking Vulnerability in Siemens Web Installer used by the Online Software Delivery AKTUALIZACJA
SSA-2656889.1Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-0276526.3Privilege Escalation Vulnerability in SINAMICS Drives