Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Avisos de seguridad de Siemens de febrero de 2025

Fecha de publicación 10/02/2025
Identificador
INCIBE-2025-0069
Importancia
5 - Crítica
Recursos Afectados
  • SIPROTEC 5;
  • SIMATIC;
  • Opcenter Intelligence;
  • TIA Administrator;
  • Totally Integrated Automation Portal (TIA Portal);
  • APOGEE;
  • TALON TC;
  • Questa/ModelSim;
  • OpenV2G;
  • Teamcenter;
  • SCALANCE;
  • RUGGEDCOM.

Consultar modelos concretos y versiones afectadas en la sección de 'Referencias'.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 14 nuevos avisos de seguridad, recopilando un total de 98 vulnerabilidades de distinta severidad.

Las vulnerabilidades críticas son de tipo:

  • Paso de ruta (Path-Traversal) que afecta al servicio interno de transferencia de archivos del agente de administración de Tableau Server y que podría permitir la ejecución remota de código.
  • Ejecución remota de código, lo que podría permitir a un atacante remoto con acceso a la red ejecutar comandos shell arbitrarios manipulando tipos de clases serializadas en el protocolo OpenWire.

 Se han asignado los identificadores CVE-2022-22128 y CVE-2023-46604 para estas vulnerabilidades.

El resto de vulnerabilidades no críticas se detallan en los en laces de la sección de 'Referencias'.

Listado de referencias
SSA-770770: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices
SSA-769027: Multiple Vulnerabilities fixed in SCALANCE W700 IEEE 802.11ax devices before V3.0.0
SSA-767615: Information Disclosure Vulnerability in SIPROTEC 5 Devices
SSA-687955: Accessible Development Shell via Physical Interface in SIPROTEC 5
SSA-656895: Open Redirect Vulnerability in Teamcenter Before V14.3
SSA-647005: Memory Corruption Vulnerability in OpenV2G
SSA-637914: Local Code Execution Vulnerability in Questa and ModelSim Before V2025.1
SSA-615116: Multiple Vulnerabilities in Apogee PXC and Talon TC Devices
SSA-369369: Weak Registry Permission Vulnerability in SIMATIC IPC DiagBase and SIMATIC IPC DiagMonitor
SSA-342348: Insufficient Session Expiration Vulnerability in Siemens Products
SSA-246355: Multiple Vulnerabilities in Tableau Server Component of Opcenter Intelligence
SSA-224824: Denial of Service Vulnerabilities in SIMATIC S7-1200 CPU Family Before V4.7
SSA-195895: User Enumeration Vulnerability in the Webserver of SIMATIC Products
SSA-111547: Cleartext Storage of Sensitive Information Vulnerability in SIPROTEC 5
ICSA-25-044-01 - Siemens SIMATIC S7-1200 CPU Family
ICSA-25-044-02 - Siemens SIMATIC
ICSA-25-044-03 - Siemens SIPROTEC 5
ICSA-25-044-04 - Siemens SIPROTEC 5
ICSA-25-044-05 - Siemens SIPROTEC 5 Devices
ICSA-25-044-06 - Siemens RUGGEDCOM APE1808 Devices
ICSA-25-044-07 - Siemens Teamcenter
ICSA-25-044-08 - Siemens OpenV2G
ICSA-25-044-09 -Siemens SCALANCE W700
ICSA-25-044-10 - Siemens Questa and ModelSim
ICSA-25-044-11 - Siemens APOGEE PXC and TALON TC Series
ICSA-25-044-12 - Siemens SIMATIC IPC DiagBase and SIMATIC IPC DiagMonitor
ICSA-25-044-13 - Siemens SIMATIC PCS neo and TIA Administrator
ICSA-25-044-14 - Siemens Opcenter Intelligence
Etiquetas