ICS sérülékenységek CDLIII

Sérülékenységek Schneider Electric és Siemens rendszerekben

2025. február 19. - icscybersec

Bejelentés dátuma: 2025.02.11.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxure™ Process Expert 2020R2-es, 2021-es és 2023-as verziói (a v4.8.0.5715-nél korábbi verziók);
- EcoStruxure™ Process Expert for AVEVA System Platform Versions 2020R2-es, 2021-es és 2023-as verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Privilege Management (CVE-2025-0327)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMOCODE ES V19 minden, V19 Update 1-nél korábbi verziója;
- TIA Administrator 3.0.4-es és korábbi verziói;
- SIMATIC PCS neo V4.1 minden, V4.1 Update 2-nél korábbi verziója;
- SIMATIC PCS neo V4.0 minden verziója;
- SIRIUS Safety ES V19 (TIA Portal) minden, V19 Update 1-nél korábbi verziója;
- SIRIUS Soft Starter ES V19 (TIA Portal) minden, V19 Update 1-nél korábbi verziója;
- SIMATIC PCS neo V5.0 minden, V5.0 Update 1-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Insufficient Session Expiration (CVE-2024-45386)/súlyos;
Javítás: Részben elérhető.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- SMATIC IPC DiagMonitor minden verziója;
- SIMATIC IPC DiagBase minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Incorrect Permission Assignment for Critical Resource (CVE-2025-23403)/súlyos;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- APOGEE PXC sorozatú eszközök (P2 Ethernet) minden verziója;
- APOGEE PXC sorozatú eszközök (BACnet) minden verziója;
- TALON TC sorozatú eszközök (BACnet) minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Inadequate Encryption Strength (CVE-2024-54089)/súlyos;
- Out-of-bounds Read (CVE-2024-54090)/közepes;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens Questa minden, V2025.1-nél korábbi verziója;
- Siemens ModelSimminden, V2025.1-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Search Path Element (CVE-2024-53977)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens RUGGEDCOM APE1808 minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Read (CVE-2024-36504)/közepes;
- Insertion of Sensitive Information Into Sent Data (CVE-2024-46665)/alacsony;
- Allocation of Resources Without Limits or Throttling (CVE-2024-46666)/közepes;
- Allocation of Resources Without Limits or Throttling (CVE-2024-46668)/súlyos;
- Integer Overflow or Wraparound (CVE-2024-46669)/alacsony;
- Out-of-bounds Read (CVE-2024-46670)/súlyos;
- Path Traversal (CVE-2024-48884)/súlyos;
- Path Traversal (CVE-2024-48885)/közepes;
- Out-of-bounds Write (CVE-2024-52963)/alacsony;
- HTTP Request/Response Splitting (CVE-2024-54021)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens OpenV2G minden, V0.9.6-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Classic Buffer Overflow (CVE-2025-24956)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens SIPROTEC 5 7SK85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SJ81 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SL86 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SL86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SJ86 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SK82 (CP100) minden verziója;
- Siemens SIPROTEC 5 6MD84 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SA87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7ST85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SD87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7UT87 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 6MD89 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SD82 (CP100) minden verziója;
- Siemens SIPROTEC 5 6MD85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7ST86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SJ82 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UT86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SX85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SD87 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7VU85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 6MU85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SD86 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UT86 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7VK87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7UT85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UT82 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SA87 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SJ81 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SJ82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SA82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7UT87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SX82 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SD86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SL87 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 6MD85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7ST85 (CP200) minden verziója;
- Siemens SIPROTEC 5 Compact 7SX800 (CP050) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 6MD86 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SD82 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7KE85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SL82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SL82 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7VE85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7KE85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SA86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SL87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SY82 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 6MD86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SJ86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SA86 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UM85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SS85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SK82 (CP150) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UT82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SS85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SJ85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7UT85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SK85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7VK87 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SJ85 (CP300) minden, V9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SA82 (CP150) minden, V9.90-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Active Debug Code (CVE-2024-53648)/közepes;
Javítás: Részben elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens SIMATIC S7-1200 CPU 1217C DC/DC/DC (6ES7217-1AG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1513R-1 PN (6ES7513-1RM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1513pro-2 PN (6ES7513-2PM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1517H-3 PN (6ES7517-3HP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214FC DC/DC/Rly (6ES7214-1HF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215C DC/DC/Rly (6ES7215-1HG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 DC/DC/RLY (6AG1212-1HE40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215C DC/DC/DC (6ES7215-1AG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/DC (6AG1215-1AG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1500 CPU 1517H-3 PN (6AG1517-3HP00-4AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1211C AC/DC/Rly (6ES7211-1BE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 DC/DC/RLY (6AG1212-1HE40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215C DC/DC/DC (6AG1215-1AG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/DC (6AG1215-1AG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden, V30.1.0-nál újabb verziója;
- Siemens SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212C DC/DC/DC (6AG1212-1AE40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212C DC/DC/DC (6AG1212-1AE40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1516pro-2 PN (6ES7516-2PP03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212C DC/DC/DC RAIL (6AG2212-1AE40-1XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AC0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1513pro F-2 PN (6ES7513-2GM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212C DC/DC/DC (6ES7212-1AE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214C AC/DC/Rly (6ES7214-1BG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214C DC/DC/DC RAIL (6AG2214-1AG40-1XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212FC DC/DC/Rly (6ES7212-1HF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AC0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214FC DC/DC/DC (6AG1214-1AF40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214C DC/DC/Rly (6ES7214-1HG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1211C DC/DC/Rly (6ES7211-1HE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 AC/DC/RLY (6AG1212-1BE40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212C AC/DC/Rly (6ES7212-1BE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215FC DC/DC/DC (6AG1215-1AF40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215C AC/DC/Rly (6ES7215-1BG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-PLCSIM Advanced minden, V6.0 és újabb, de V7.0-nál korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215FC DC/DC/DC (6ES7215-1AF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 AC/DC/RLY (6AG1212-1BE40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1515R-2 PN (6ES7515-2RN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1500 CPU 1518HF-4 PN (6AG1518-4JP00-4AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215FC DC/DC/Rly (6ES7215-1HF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214FC DC/DC/RLY (6AG1214-1HF40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1211C DC/DC/DC (6ES7211-1AE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212C DC/DC/Rly (6ES7212-1HE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1518HF-4 PN (6ES7518-4JP00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214C DC/DC/DC (6ES7214-1AG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1516pro F-2 PN (6ES7516-2GP03-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) minden, V3.1.0 és újabb, de V3.1.2-nél korábbi verziója;
- Siemens SIMATIC S7-1500 Software Controller minden, V30.1.0-nál újabb verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Observable Discrepancy (CVE-2023-37482)/közepes;
Javítás: Részben elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens Teamcenter minden, V14.3.0.0-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Open Redirect (CVE-2025-23363)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 DC/DC/RLY (6AG1212-1HE40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214FC DC/DC/DC (6AG1214-1AF40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214C DC/DC/DC RAIL (6AG2214-1AG40-1XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1211C AC/DC/Rly (6ES7211-1BE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215C AC/DC/Rly (6ES7215-1BG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/DC (6AG1215-1AG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 AC/DC/RLY (6AG1212-1BE40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212C DC/DC/Rly (6ES7212-1HE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215C DC/DC/Rly (6ES7215-1HG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1211C DC/DC/Rly (6ES7211-1HE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212C DC/DC/DC (6AG1212-1AE40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 AC/DC/RLY (6AG1212-1BE40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1217C DC/DC/DC (6ES7217-1AG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215C DC/DC/DC (6ES7215-1AG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212 DC/DC/RLY (6AG1212-1HE40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212C DC/DC/DC (6AG1212-1AE40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214C DC/DC/DC (6ES7214-1AG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215FC DC/DC/Rly (6ES7215-1HF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1211C DC/DC/DC (6ES7211-1AE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 DC/DC/DC (6AG1215-1AG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212C DC/DC/DC (6ES7212-1AE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1215FC DC/DC/DC (6ES7215-1AF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214C AC/DC/Rly (6ES7214-1BG40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212FC DC/DC/Rly (6ES7212-1HF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214FC DC/DC/RLY (6AG1214-1HF40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215C DC/DC/DC (6AG1215-1AG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1212C AC/DC/Rly (6ES7212-1BE40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214FC DC/DC/Rly (6ES7214-1HF40-0XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215FC DC/DC/DC (6AG1215-1AF40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-4XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1212C DC/DC/DC RAIL (6AG2212-1AE40-1XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-5XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-2XB0) minden, V4.7-nél korábbi verziója;
- Siemens SIMATIC S7-1200 CPU 1214C DC/DC/Rly (6ES7214-1HG40-0XB0) minden, V4.7-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Resource Shutdown or Release (CVE-2025-24811)/súlyos;
- Improper Validation of Syntactic Correctness of Input (CVE-2025-24812)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens SIPROTEC 5 7SK85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SJ81 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SL86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SL86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SJ86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SK82 (CP100) minden verziója;
- Siemens SIPROTEC 5 6MD84 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SA87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7ST85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SD87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7UT87 (CP300) minden verziója;
- Siemens SIPROTEC 5 6MD89 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SD82 (CP100) minden verziója;
- Siemens SIPROTEC 5 6MD85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7ST86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SJ82 (CP150) minden verziója;
- Siemens SIPROTEC 5 7UT86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SX85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SD87 (CP300) minden verziója;
- Siemens SIPROTEC 5 7VU85 (CP300) minden verziója;
- Siemens SIPROTEC 5 6MU85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SD86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7UT86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7VK87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7UT85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7UT82 (CP150) minden verziója;
- Siemens SIPROTEC 5 7SA87 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SJ81 (CP150) minden verziója;
- Siemens SIPROTEC 5 7SJ82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SA82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7UT87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SX82 (CP150) minden verziója;
- Siemens SIPROTEC 5 7SD86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SL87 (CP300) minden verziója;
- Siemens SIPROTEC 5 6MD85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7ST85 (CP200) minden verziója;
- Siemens SIPROTEC 5 Compact 7SX800 (CP050) minden verziója;
- Siemens SIPROTEC 5 6MD86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SD82 (CP150) minden verziója;
- Siemens SIPROTEC 5 7KE85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SL82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SL82 (CP150) minden verziója;
- Siemens SIPROTEC 5 7VE85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7KE85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SA86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SL87 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SY82 (CP150) minden verziója;
- Siemens SIPROTEC 5 6MD86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SJ86 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SA86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7UM85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SS85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SK82 (CP150) minden verziója;
- Siemens SIPROTEC 5 7UT82 (CP100) minden verziója;
- Siemens SIPROTEC 5 7SS85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SJ85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7UT85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7SK85 (CP200) minden verziója;
- Siemens SIPROTEC 5 7VK87 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SJ85 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SA82 (CP150) minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cleartext Storage of Sensitive Information (CVE-2024-53651)/közepes;
Javítás: Jelenleg nem elérhető.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens SIPROTEC 5 7VE85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SS85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 Communication Module ETH-BB-2FO (Rev. 2) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 Communication Module ETH-BA-2EL (Rev.2) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UT82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UT85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 6MD84 (CP300) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SJ82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SL86 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7KE85 (CP300) V8.80-as és újabb verziói;
- Siemens SIPROTEC 5 7SJ86 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 6MD86 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SX82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SL87 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SA82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SL82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SJ85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7ST85 (CP300) V8.80-as és újabb verziói;
- Siemens SIPROTEC 5 7ST86 (CP300) minden verziója;
- Siemens SIPROTEC 5 7SD82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SK85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 Compact 7SX800 (CP050) minden, V9.50-től v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 6MD85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 6MU85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SK82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SA87 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7VK87 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7VU85 (CP300) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SA86 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SD87 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 Communication Module ETH-BD-2FO minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 6MD89 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7UM85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SJ81 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7UT86 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SX85 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7UT87 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
- Siemens SIPROTEC 5 7SY82 (CP150) minden, v9.90-nél korábbi verziója;
- Siemens SIPROTEC 5 7SD86 (CP300) minden, V8.80-tól v9.90-ig terjedő verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Default Credentials (CVE-2024-54015)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens Opcenter Intelligence minden, V2501-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Authentication (CVE-2022-22127)/súlyos;
- Path Traversal (CVE-2022-22128)/kritikus;
- Deserialization of Untrusted Data (CVE-2023-46604)/kritikus;
- Insertion of Sensitive Information into Log File (CVE-2025-26490)/közepes;
- Server-Side Request Forgery (SSRF) (CVE-2025-26491)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

A fenti sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!

Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDLIII

Sérülékenységek Schneider Electric és Siemens rendszerekben

A bejegyzés trackback címe:

Kommentek:

Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS sérülékenységek CDLIII

Sérülékenységek Schneider Electric és Siemens rendszerekben

Ajánlott bejegyzések:

A bejegyzés trackback címe:

Kommentek: