-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Siemens producten Advisory ID : NCSC-2025-0246 Versie : 1.00 Kans : medium CVE ID : CVE-2025-0395, CVE-2025-0665, CVE-2025-0725, CVE-2025-1390, CVE-2025-3277, CVE-2025-3360, CVE-2025-6395, CVE-2025-21694, CVE-2025-29087, CVE-2025-29088, CVE-2025-30033, CVE-2025-30034, CVE-2025-32728, CVE-2025-32988, CVE-2025-32989, CVE-2025-32990, CVE-2025-33023, CVE-2025-40570, CVE-2025-40584, CVE-2025-40743, CVE-2025-40746, CVE-2025-40751, CVE-2025-40752, CVE-2025-40753, CVE-2025-40759, CVE-2025-40761, CVE-2025-40762, CVE-2025-40764, CVE-2025-40766, CVE-2025-40767, CVE-2025-40768, CVE-2025-40769, CVE-2025-40770, CVE-2025-47809 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Certificate Validation Uncontrolled Resource Consumption Allocation of Resources Without Limits or Throttling Deserialization of Untrusted Data Improper Restriction of XML External Entity Reference Out-of-bounds Write Exposure of Sensitive Information to an Unauthorized Actor Heap-based Buffer Overflow Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') Improper Input Validation Multiple Releases of Same Resource or Handle Irrelevant Code Least Privilege Violation Incorrect Calculation of Buffer Size Insufficiently Protected Credentials Improper Locking Expected Behavior Violation Double Free Reachable Assertion Uncontrolled Search Path Element Integer Overflow to Buffer Overflow Authentication Bypass Using an Alternate Path or Channel Channel Accessible by Non-Endpoint Cleartext Storage of Sensitive Information Integer Overflow or Wraparound Execution with Unnecessary Privileges Unrestricted Upload of File with Dangerous Type Out-of-bounds Read Improper Resource Shutdown or Release Improper Access Control NULL Pointer Dereference Uitgiftedatum : 20250812 Toepassing : Siemens RUGGEDCOM ROX MX5000 Siemens RUGGEDCOM ROX MX5000RE Siemens RUGGEDCOM ROX RX1400 Siemens RUGGEDCOM ROX RX1500 Siemens RUGGEDCOM ROX RX1501 Siemens RUGGEDCOM ROX RX1510 Siemens RUGGEDCOM ROX RX1511 Siemens RUGGEDCOM ROX RX1512 Siemens RUGGEDCOM ROX RX1524 Siemens RUGGEDCOM ROX RX1536 Siemens RUGGEDCOM ROX RX5000 Siemens SIMATIC Automation Tool Siemens SIMATIC Automation Tool SDK Windows Siemens SIMATIC BATCH V10.0 Siemens SIMATIC BATCH V9.1 Siemens SIMATIC Control Function Library (CFL) V1.0.0 Siemens SIMATIC Control Function Library (CFL) V2.0 Siemens SIMATIC Control Function Library (CFL) V3.0 Siemens SIMATIC Control Function Library (CFL) V4.0 Siemens SIMATIC Energy Suite V17 Siemens SIMATIC Energy Suite V18 Siemens SIMATIC Energy Suite V19 Siemens SIMATIC Logon V1.6 Siemens SIMATIC Logon V2.0 Siemens SIMATIC MTP CREATOR V3.x Siemens SIMATIC MTP CREATOR V4.x Siemens SIMATIC MTP CREATOR V2.x Siemens SIMATIC MTP CREATOR V5.x Siemens SIMATIC MTP Integrator V1.x Siemens SIMATIC MTP Integrator V2.x Siemens SIMATIC Management Agent Siemens SIMATIC Management Console Siemens SIMATIC NET PC Software V16 Siemens SIMATIC NET PC Software V17 Siemens SIMATIC NET PC Software V18 Siemens SIMATIC NET PC Software V19 Siemens SIMOTION SCOUT TIA V5.4 Siemens SIMOTION SCOUT TIA V5.5 Siemens SIMOTION SCOUT TIA V5.6 Siemens SIMOTION SCOUT TIA V5.7 Siemens SIMOTION SCOUT V5.4 Siemens SIMOTION SCOUT V5.5 Siemens SIMOTION SCOUT V5.6 Siemens SIMOTION SCOUT V5.7 Siemens SINEC NMS Siemens SINEC Traffic Analyzer Siemens SINUMERIK 828D PPU.4 Siemens SINUMERIK 828D PPU.5 Siemens SINUMERIK 840D sl Siemens SINUMERIK MC Siemens SINUMERIK MC V1.15 Siemens SINUMERIK ONE Siemens SINUMERIK ONE V6.15 Siemens SIPROTEC 5 6MD84 (CP300) Siemens SIPROTEC 5 6MD85 (CP300) Siemens SIPROTEC 5 6MD86 (CP300) Siemens SIPROTEC 5 6MD89 (CP300) Siemens SIPROTEC 5 6MU85 (CP300) Siemens SIPROTEC 5 7KE85 (CP300) Siemens SIPROTEC 5 7SA82 (CP150) Siemens SIPROTEC 5 7SA86 (CP300) Siemens SIPROTEC 5 7SA87 (CP300) Siemens SIPROTEC 5 7SD82 (CP150) Siemens SIPROTEC 5 7SD86 (CP300) Siemens SIPROTEC 5 7SD87 (CP300) Siemens SIPROTEC 5 7SJ81 (CP150) Siemens SIPROTEC 5 7SJ82 (CP150) Siemens SIPROTEC 5 7SJ85 (CP300) Siemens SIPROTEC 5 7SJ86 (CP300) Siemens SIPROTEC 5 7SK82 (CP150) Siemens SIPROTEC 5 7SK85 (CP300) Siemens SIPROTEC 5 7SL82 (CP150) Siemens SIPROTEC 5 7SL86 (CP300) Siemens SIPROTEC 5 7SL87 (CP300) Siemens SIPROTEC 5 7SS85 (CP300) Siemens SIPROTEC 5 7ST85 (CP300) Siemens SIPROTEC 5 7ST86 (CP300) Siemens SIPROTEC 5 7SX82 (CP150) Siemens SIPROTEC 5 7SX85 (CP300) Siemens SIPROTEC 5 7SY82 (CP150) Siemens SIPROTEC 5 7UM85 (CP300) Siemens SIPROTEC 5 7UT82 (CP150) Siemens SIPROTEC 5 7UT85 (CP300) Siemens SIPROTEC 5 7UT86 (CP300) Siemens SIPROTEC 5 7UT87 (CP300) Siemens SIPROTEC 5 7VE85 (CP300) Siemens SIPROTEC 5 7VK87 (CP300) Siemens SIPROTEC 5 7VU85 (CP300) Siemens SIPROTEC 5 Compact 7SX800 (CP050) Versie(s) : Platform(s) : Beschrijving Siemens heeft kwetsbaarheden verholpen in diverse producten als SIMATIC, SINEC, SIMAC, RUGGEDCOM, SIMOTION, SINAMICS, SIPROTEC en SINUMERIK. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Cross-Site Scripting * Manipulatie van gegevens * Omzeilen van een beveiligingsmaatregel * (Remote) code execution (SYSTEM rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben. Mogelijke oplossingen Siemens heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://cert-portal.siemens.com/productcert/html/ssa-094954.html Reference https://cert-portal.siemens.com/productcert/html/ssa-177847.html Reference https://cert-portal.siemens.com/productcert/html/ssa-186293.html Reference https://cert-portal.siemens.com/productcert/html/ssa-282044.html Reference https://cert-portal.siemens.com/productcert/html/ssa-493396.html Reference https://cert-portal.siemens.com/productcert/html/ssa-493787.html Reference https://cert-portal.siemens.com/productcert/html/ssa-517338.html Reference https://cert-portal.siemens.com/productcert/html/ssa-529291.html Reference https://cert-portal.siemens.com/productcert/html/ssa-665108.html Reference https://cert-portal.siemens.com/productcert/html/ssa-674084.html Reference https://cert-portal.siemens.com/productcert/html/ssa-707630.html Reference https://cert-portal.siemens.com/productcert/html/ssa-894058.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmibO/8ACgkQytTOqyR+ cF/eKwwAgr13xweGdL77/3l4TwV+g2TVOEfPLnOlxK38rmOKgv9C/udvM6EB9/sN 7QZcJBQqaLJSNIDmwC1BWIdmtGxDJTGRkwPkmfisABpmjmFALdS7sTilgWd73C7K wySy2ZyF5mUVb2Br7CtRH1YKno5KIOTCq0uBRsEI5S0xwvSHJCf7Vl2CEDH2MhwO NfS86SYHRO8CyIVZWV+h355u/+BbgciJSfQO3CbTfPNpmvKBwuH7gN/MG54k7Txc pUV+QK/0/evl+AsqRQZXKEdChtsbn2MezZ/0nuwh60eV2+KBGbC5XpK1PzE9SlNK EnLJDUYZgG5vbhvDdxHb1KC2DklOcLWc5rYjbrtXOYibDqkojKuHALYh5KMQIRw2 tGmRrdL+S9Pp6tIqENzFceOvzI9seqB5Dc5Fw0Pw1uXQs4s1+wH6aSznAWE5vfdd hL23s/yIjneqvAz3B8h5joz0JfsYsFSOGBDEIsWK9zHItXd0z2ICiQKj0hvwIe/+ hQMIApW2 =V0wG -----END PGP SIGNATURE-----