-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Siemens producten Advisory ID : NCSC-2026-0005 Versie : 1.00 Kans : medium CVE ID : CVE-2025-40805, CVE-2025-40891, CVE-2025-40892, CVE-2025-40893, CVE-2025-40898, CVE-2025-40942, CVE-2025-40944 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) Execution with Unnecessary Privileges Uncontrolled Resource Consumption Authorization Bypass Through User-Controlled Key Uitgiftedatum : 20260113 Toepassing : Siemens Industrial Edge Cloud Device (IECD) Siemens Industrial Edge Device Kit - arm64 V1.10 Siemens Industrial Edge Device Kit - arm64 V1.11 Siemens Industrial Edge Device Kit - arm64 V1.12 Siemens Industrial Edge Device Kit - arm64 V1.13 Siemens Industrial Edge Device Kit - arm64 V1.14 Siemens Industrial Edge Device Kit - arm64 V1.15 Siemens Industrial Edge Device Kit - arm64 V1.16 Siemens Industrial Edge Device Kit - arm64 V1.17 Siemens Industrial Edge Device Kit - arm64 V1.18 Siemens Industrial Edge Device Kit - arm64 V1.19 Siemens Industrial Edge Device Kit - arm64 V1.20 Siemens Industrial Edge Device Kit - arm64 V1.21 Siemens Industrial Edge Device Kit - arm64 V1.22 Siemens Industrial Edge Device Kit - arm64 V1.23 Siemens Industrial Edge Device Kit - arm64 V1.24 Siemens Industrial Edge Device Kit - arm64 V1.25 Siemens Industrial Edge Device Kit - arm64 V1.5 Siemens Industrial Edge Device Kit - arm64 V1.6 Siemens Industrial Edge Device Kit - arm64 V1.7 Siemens Industrial Edge Device Kit - arm64 V1.8 Siemens Industrial Edge Device Kit - arm64 V1.9 Siemens Industrial Edge Device Kit - x86-64 V1.10 Siemens Industrial Edge Device Kit - x86-64 V1.11 Siemens Industrial Edge Device Kit - x86-64 V1.12 Siemens Industrial Edge Device Kit - x86-64 V1.13 Siemens Industrial Edge Device Kit - x86-64 V1.14 Siemens Industrial Edge Device Kit - x86-64 V1.15 Siemens Industrial Edge Device Kit - x86-64 V1.16 Siemens Industrial Edge Device Kit - x86-64 V1.17 Siemens Industrial Edge Device Kit - x86-64 V1.18 Siemens Industrial Edge Device Kit - x86-64 V1.19 Siemens Industrial Edge Device Kit - x86-64 V1.20 Siemens Industrial Edge Device Kit - x86-64 V1.21 Siemens Industrial Edge Device Kit - x86-64 V1.22 Siemens Industrial Edge Device Kit - x86-64 V1.23 Siemens Industrial Edge Device Kit - x86-64 V1.24 Siemens Industrial Edge Device Kit - x86-64 V1.25 Siemens Industrial Edge Device Kit - x86-64 V1.5 Siemens Industrial Edge Device Kit - x86-64 V1.6 Siemens Industrial Edge Device Kit - x86-64 V1.7 Siemens Industrial Edge Device Kit - x86-64 V1.8 Siemens Industrial Edge Device Kit - x86-64 V1.9 Siemens Industrial Edge Own Device (IEOD) Siemens Industrial Edge Virtual Device (IEVD) Siemens SCALANCE LPE9413 Siemens SCALANCE LPE9433 Siemens SIMATIC Automation Workstation 19" Siemens SIMATIC Automation Workstation 24" Siemens SIMATIC ET 200AL IM 157-1 PN Siemens SIMATIC ET 200MP IM 155-5 PN HF Siemens SIMATIC ET 200SP IM 155-6 MF HF Siemens SIMATIC ET 200SP IM 155-6 PN HA (incl. SIPLUS variants) Siemens SIMATIC ET 200SP IM 155-6 PN R1 Siemens SIMATIC ET 200SP IM 155-6 PN/2 HF Siemens SIMATIC ET 200SP IM 155-6 PN/3 HF Siemens SIMATIC HMI MTP1000 Unified Comfort Panel Siemens SIMATIC HMI MTP1000 Unified Comfort Panel hygienic Siemens SIMATIC HMI MTP1000 Unified Comfort Panel hygienic neutral design Siemens SIMATIC HMI MTP1000, Unified Comfort Panel neutral Siemens SIMATIC HMI MTP1200 Comfort Pro for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP1200 Comfort Pro for support arm (expandable, round tube) and extension unit Siemens SIMATIC HMI MTP1200 Comfort Pro for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP1200 Comfort Pro neutral design for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm (expandable, round tube) and extensio Siemens SIMATIC HMI MTP1200 Comfort Pro neutral design for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP1200 Unified Comfort Panel Siemens SIMATIC HMI MTP1200 Unified Comfort Panel hygienic Siemens SIMATIC HMI MTP1200 Unified Comfort Panel hygienic neutral design Siemens SIMATIC HMI MTP1200 Unified Comfort Panel neutral design Siemens SIMATIC HMI MTP1500 Comfort Pro for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP1500 Comfort Pro for support arm (expandable, round tube) and extension unit Siemens SIMATIC HMI MTP1500 Comfort Pro for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP1500 Comfort Pro neutral design for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm (expandable, round tube) and extensio Siemens SIMATIC HMI MTP1500 Comfort Pro neutral design for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP1500 Unified Comfort Panel Siemens SIMATIC HMI MTP1500 Unified Comfort Panel hygienic Siemens SIMATIC HMI MTP1500 Unified Comfort Panel hygienic neutral design Siemens SIMATIC HMI MTP1500 Unified Comfort Panel neutral design Siemens SIMATIC HMI MTP1900 Comfort Pro for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP1900 Comfort Pro for support arm (expandable, round tube) and extension unit Siemens SIMATIC HMI MTP1900 Comfort Pro for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP1900 Comfort Pro neutral design for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm (expandable, round tube) and extensio Siemens SIMATIC HMI MTP1900 Comfort Pro neutral design for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP1900 Unified Comfort Panel Siemens SIMATIC HMI MTP1900 Unified Comfort Panel hygienic Siemens SIMATIC HMI MTP1900 Unified Comfort Panel hygienic neutral design Siemens SIMATIC HMI MTP1900 Unified Comfort Panel neutral design Siemens SIMATIC HMI MTP2200 Comfort Pro for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP2200 Comfort Pro for support arm (expandable, round tube) and extension unit Siemens SIMATIC HMI MTP2200 Comfort Pro for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP2200 Comfort Pro neutral design for stand (expandable, flange at the bottom) Siemens SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm (expandable, round tube) and extensio Siemens SIMATIC HMI MTP2200 Comfort Pro neutral design for support arm (not extendable, flange on top) Siemens SIMATIC HMI MTP2200 Unified Comfort Hygienic Siemens SIMATIC HMI MTP2200 Unified Comfort Hygienic neutral design Siemens SIMATIC HMI MTP2200 Unified Comfort Panel Siemens SIMATIC HMI MTP2200 Unified Comfort Panel neutral design Siemens SIMATIC HMI MTP700 Unified Comfort Panel hygienic neutral design Siemens SIMATIC HMI MTP700, Unified Comfort Panel neutral design Siemens SIMATIC HMI MTP700 Unified Comfort Panel Siemens SIMATIC IOT2050 Siemens SIMATIC IPC BX-39A Industrial Edge Device Siemens SIMATIC IPC BX-59A Industrial Edge Device Siemens SIMATIC IPC127E Industrial Edge Device Siemens SIMATIC IPC227E Industrial Edge Device Siemens SIMATIC IPC227G Industrial Edge Device Siemens SIMATIC IPC427E Industrial Edge Device Siemens SIMATIC IPC847E Industrial Edge Device Siemens SIMATIC PN/MF Coupler Siemens SIMATIC PN/PN Coupler Siemens SIPLUS ET 200MP IM 155-5 PN HF Siemens SIPLUS ET 200MP IM 155-5 PN HF T1 RAIL Siemens SIPLUS ET 200SP IM 155-6 PN HF Siemens SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL Siemens SIPLUS ET 200SP IM 155-6 PN HF TX RAIL Siemens SIPLUS HMI MTP1000 Unified Comfort Siemens SIPLUS HMI MTP1200 Unified Comfort Siemens SIPLUS HMI MTP700 Unified Comfort Siemens SIPLUS NET PN/PN Coupler Siemens TeleControl Server Basic Versie(s) : Platform(s) : Beschrijving Siemens heeft kwetsbaarheden verholpen in diverse producten als Industrial Edge Devices, SCALANCE, SIMATIC, SIPLUS en Telecontrol Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben. Mogelijke oplossingen Siemens heeft beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen. Voor de kwetsbaarheden waar nog geen updates voor zijn, heeft Siemens mitigerende maatregelen gepubliceerd om de risico's zoveel als mogelijk te beperken. Zie de bijgevoegde referenties voor meer informatie. Referenties: Reference https://cert-portal.siemens.com/productcert/html/ssa-001536.html Reference https://cert-portal.siemens.com/productcert/html/ssa-014678.html Reference https://cert-portal.siemens.com/productcert/html/ssa-192617.html Reference https://cert-portal.siemens.com/productcert/html/ssa-674753.html Reference https://cert-portal.siemens.com/productcert/html/ssa-827968.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmlmNZ0ACgkQgupWoL0Z hGHelwv+Pg7PBsw77lJTOYuJQyY6cEP9KKNoRfeLcn/VUtD6GzTu8Sj8J1iLKSmr Xq09qjNFDB0256dUPsRjijNhN/4XGbtOYWf1ATwICzrSkZsUjP+4j/AeEXjvwFhe QBM6T3gfQzZG5PnuT6kx7/QI5ZHBI1TMrgtS3mVg8UkcZ7bX+7ls9b9Y5iM3HNj/ emSVp9Fy8boDA10e96yWqcgLQ2X3fbRnWcDDA6rQ1ujKn0Ta4eTM0FTIa+rAa91N u6fYNmypWWeMr+lxyfMyCttwxQHSr+3aLJhSWSOVwojgsIpenn1rqg0oT0VR0h4P vRNERgRxTPOMvej1rpAWhDmt+sPZlOFVuUYPLcL97E64ntzItVoPIC/v10Qf5pbZ H9M9/ziUUlYe720N/Vgy66GQ1rvfQG4wWQ1K9U3K7X+B2nLecnxisvDfMXODfmjp dRGnh8oU4hbTI7IBMke2XG8fyZFTBKZhJoJoD1UakU2OAFpuALTfuSe5LHZkaniv gaB+MolN =H4Fv -----END PGP SIGNATURE-----