Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Avisos de seguridad de Siemens de marzo de 2025

Fecha de publicación 11/03/2025
Identificador
INCIBE-2025-0127
Importancia
5 - Crítica
Recursos Afectados
  • Teamcenter Visualization;
  • Tecnomatix Plant Simulation;
  • SINEMA Remote Connect Server;
  • SCALANCE LPE9403;
  • SIMATIC;
  • SCALANCE;
  • Tecnomatix Plant Simulation;
  • SiPass integrated;
  • SIPROTEC 5;
  • TIA Portal;
  • Industrial Edge for Machine Tools.

Consultar modelos concretos y versiones afectadas en las referencias.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 11 nuevos avisos de seguridad, recopilando un total de 40 vulnerabilidades de distintas severidades, entre ellas 5 críticas.

Las vulnerabilidad críticas se detallan a continuación:

  • CVE-2025-27494. Podría permitir a un administrador remoto autenticado escalar privilegios mediante la inyección de comandos arbitrarios que se ejecuten con privilegios de root.
  • CVE-2024-42513. Podría permitir a un atacante, no autorizado, saltarse la autenticación de la aplicación cuando se utilizan puntos finales HTTPS.
  • CVE-2024-56336. Un atacante podría inyectar código malicioso o instalar firmware no fiable. Las funciones de seguridad intrínsecas diseñadas para proteger contra la manipulación de datos y el acceso no autorizado se ven comprometidas cuando el cargador de arranque no está protegido.
  • CVE-2024-1305. Un atacante podría utilizar para desbordar los búferes de memoria, lo que resulta en una comprobación de errores y potencialmente la ejecución de código arbitrario en el espacio del núcleo.
  • CVE-2024-27903. Un atacante podría cargar un complemento arbitrario y utilizarse para interactuar con el servicio interactivo privilegiado OpenVPN.

Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.

Listado de referencias
SSA-858251: Authentication Bypass Vulnerabilities in OPC UA
SSA-787280: Unlocked Bootloader Vulnerability in SINAMICS S200
SSA-615740: Multiple Vulnerabilities in SINEMA Remote Connect Client Before V3.2 SP3
SSA-515903: Multiple Vulnerabilities in SiPass integrated AC5102 / ACC-G2 and ACC-AP
SSA-507653: Improper Access Control Vulnerabilities in Tecnomatix Plant Simulation
SSA-503939: Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP
SSA-280834: Improper OpenVPN Credential Validation Vulnerability in SCALANCE M-800 and SC-600 Families
SSA-216014: Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs
SSA-075201: Multiple Vulnerabilities in SCALANCE LPE9403 Before V4.0
SSA-073066: Multiple Vulnerabilities in SINEMA Remote Connect Server Before V3.2 SP3
SSA-050438: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and Tecnomatix Plant Simulation
Etiquetas