Aviso SCI Recursos Afectados
- Teamcenter Visualization;
- Tecnomatix Plant Simulation;
- SINEMA Remote Connect Server;
- SCALANCE LPE9403;
- SIMATIC;
- SCALANCE;
- Tecnomatix Plant Simulation;
- SiPass integrated;
- SIPROTEC 5;
- TIA Portal;
- Industrial Edge for Machine Tools.
Consultar modelos concretos y versiones afectadas en las referencias.
Descripción
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Identificador INCIBE-2025-0127 5 - Crítica Solución
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Detalle
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 11 nuevos avisos de seguridad, recopilando un total de 40 vulnerabilidades de distintas severidades, entre ellas 5 críticas.
Las vulnerabilidad críticas se detallan a continuación:
- CVE-2025-27494. Podría permitir a un administrador remoto autenticado escalar privilegios mediante la inyección de comandos arbitrarios que se ejecuten con privilegios de root.
- CVE-2024-42513. Podría permitir a un atacante, no autorizado, saltarse la autenticación de la aplicación cuando se utilizan puntos finales HTTPS.
- CVE-2024-56336. Un atacante podría inyectar código malicioso o instalar firmware no fiable. Las funciones de seguridad intrínsecas diseñadas para proteger contra la manipulación de datos y el acceso no autorizado se ven comprometidas cuando el cargador de arranque no está protegido.
- CVE-2024-1305. Un atacante podría utilizar para desbordar los búferes de memoria, lo que resulta en una comprobación de errores y potencialmente la ejecución de código arbitrario en el espacio del núcleo.
- CVE-2024-27903. Un atacante podría cargar un complemento arbitrario y utilizarse para interactuar con el servicio interactivo privilegiado OpenVPN.
Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.
Listado de referencias SSA-858251: Authentication Bypass Vulnerabilities in OPC UA SSA-787280: Unlocked Bootloader Vulnerability in SINAMICS S200 SSA-615740: Multiple Vulnerabilities in SINEMA Remote Connect Client Before V3.2 SP3 SSA-515903: Multiple Vulnerabilities in SiPass integrated AC5102 / ACC-G2 and ACC-AP SSA-507653: Improper Access Control Vulnerabilities in Tecnomatix Plant Simulation SSA-503939: Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP SSA-280834: Improper OpenVPN Credential Validation Vulnerability in SCALANCE M-800 and SC-600 Families SSA-216014: Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs SSA-075201: Multiple Vulnerabilities in SCALANCE LPE9403 Before V4.0 SSA-073066: Multiple Vulnerabilities in SINEMA Remote Connect Server Before V3.2 SP3 SSA-050438: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and Tecnomatix Plant Simulation Etiquetas