-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Siemens producten Advisory ID : NCSC-2026-0079 Versie : 1.00 Kans : medium CVE ID : CVE-2024-29857, CVE-2024-30171, CVE-2024-30172, CVE-2024-41996, CVE-2025-6965, CVE-2025-7783, CVE-2025-9230, CVE-2025-9232, CVE-2025-9670, CVE-2025-12816, CVE-2025-15284, CVE-2025-27769, CVE-2025-40943, CVE-2025-55018, CVE-2025-58751, CVE-2025-58752, CVE-2025-58754, CVE-2025-62439, CVE-2025-62522, CVE-2025-64157, CVE-2025-64718, CVE-2025-64756, CVE-2025-66030, CVE-2025-66031, CVE-2025-66035, CVE-2025-66412, CVE-2025-69277, CVE-2026-22610, CVE-2026-24858, CVE-2026-25569, CVE-2026-25570, CVE-2026-25571, CVE-2026-25572, CVE-2026-25573, CVE-2026-25605 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Relative Path Traversal External Control of File Name or Path Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Stack-based Buffer Overflow Out-of-bounds Read Improper Handling of Length Parameter Inconsistency Use of Externally-Controlled Format String Incorrect Behavior Order: Early Validation Incomplete List of Disallowed Inputs Integer Overflow or Wraparound Numeric Truncation Error Exposure of Sensitive Information to an Unauthorized Actor Insertion of Sensitive Information Into Sent Data Observable Discrepancy Observable Timing Discrepancy Improper Access Control Authentication Bypass Using an Alternate Path or Channel Improper Certificate Validation Use of Insufficiently Random Values Exposure of Private Personal Information to an Unauthorized Actor Uncontrolled Resource Consumption Improper Resource Shutdown or Release Interpretation Conflict Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') Uncontrolled Recursion Allocation of Resources Without Limits or Throttling Out-of-bounds Write Loop with Unreachable Exit Condition ('Infinite Loop') Improper Restriction of Communication Channel to Intended Endpoints CWE-937 Improper Verification of Source of a Communication Channel CWE-1035 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') Inefficient Regular Expression Complexity Uitgiftedatum : 20260310 Toepassing : Siemens Heliox Flex 180 kW EV Charging Station Siemens Heliox Mobile DC 40 kW EV Charging Station Siemens RUGGEDCOM APE1808 Siemens SICAM SIAPP SDK Siemens SIDIS Prime Siemens SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) Siemens SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) Siemens SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ01-0AB0) Siemens SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) Siemens SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ01-0AB0) Siemens SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) Siemens SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK01-0AB0) Siemens SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) Siemens SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK01-0AB0) Siemens SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) Siemens SIMATIC ET 200SP CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) Siemens SIMATIC ET 200SP CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) Siemens SIMATIC ET 200SP CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) Siemens SIMATIC ET 200SP CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) V2 CPUs - Windows OS Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) V3 CPUs - Industrial OS Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) V3 CPUs - Windows OS Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC3 (incl. SIPLUS variants) V2 CPUs - Windows OS Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC3 (incl. SIPLUS variants) V3 CPUs - Industrial OS Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC3 (incl. SIPLUS variants) V3 CPUs - Windows OS Siemens SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK00-0AB0) Siemens SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK01-0AB0) Siemens SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK02-0AB0) Siemens SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) Siemens SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK00-0AB0) Siemens SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CK01-0AB0) Siemens SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) Siemens SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK01-0AB0) Siemens SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK02-0AB0) Siemens SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) Siemens SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TK01-0AB0) Siemens SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) Siemens SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UK01-0AB0) Siemens SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) Siemens SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK00-0AB0) Siemens SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CK01-0AB0) Siemens SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) Siemens SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL01-0AB0) Siemens SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL02-0AB0) Siemens SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) Siemens SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL01-0AB0) Siemens SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL02-0AB0) Siemens SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) Siemens SIMATIC S7-1500 CPU 1513R-1 PN (6ES7513-1RL00-0AB0) Siemens SIMATIC S7-1500 CPU 1513R-1 PN (6ES7513-1RM03-0AB0) Siemens SIMATIC S7-1500 CPU 1513pro F-2 PN (6ES7513-2GM03-0AB0) Siemens SIMATIC S7-1500 CPU 1513pro-2 PN (6ES7513-2PM03-0AB0) Siemens SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM01-0AB0) Siemens SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM02-0AB0) Siemens SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) Siemens SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM01-0AB0) Siemens SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM02-0AB0) Siemens SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) Siemens SIMATIC S7-1500 CPU 1515R-2 PN (6ES7515-2RM00-0AB0) Siemens SIMATIC S7-1500 CPU 1515R-2 PN (6ES7515-2RN03-0AB0) Siemens SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TM01-0AB0) Siemens SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) Siemens SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UM01-0AB0) Siemens SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) Siemens SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN01-0AB0) Siemens SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN02-0AB0) Siemens SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) Siemens SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN01-0AB0) Siemens SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN02-0AB0) Siemens SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) Siemens SIMATIC S7-1500 CPU 1516T-3 PN (6ES7516-3TP10-0AB0) Siemens SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) Siemens SIMATIC S7-1500 CPU 1516TF-3 PN (6ES7516-3UP10-0AB0) Siemens SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) Siemens SIMATIC S7-1500 CPU 1516pro F-2 PN (6ES7516-2GP03-0AB0) Siemens SIMATIC S7-1500 CPU 1516pro-2 PN (6ES7516-2PP03-0AB0) Siemens SIMATIC S7-1500 CPU 1517-3 PN (6ES7517-3AQ10-0AB0) Siemens SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) Siemens SIMATIC S7-1500 CPU 1517F-3 PN (6ES7517-3FQ10-0AB0) Siemens SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) Siemens SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) Siemens SIMATIC S7-1500 CPU 1517H-3 PN (6ES7517-3HP00-0AB0) Siemens SIMATIC S7-1500 CPU 1517H-4 PN (6ES7517-4HQ10-0AB0) Siemens SIMATIC S7-1500 CPU 1517T-3 PN (6ES7517-3TQ10-0AB0) Siemens SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) Siemens SIMATIC S7-1500 CPU 1517TF-3 PN (6ES7517-3UQ10-0AB0) Siemens SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) Siemens SIMATIC S7-1500 CPU 1518-3 PN (6ES7518-3AT10-0AB0) Siemens SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) Siemens SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) Siemens SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AC0) Siemens SIMATIC S7-1500 CPU 1518F-3 PN (6ES7518-3FT10-0AB0) Siemens SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) Siemens SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) Siemens SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AC0) Siemens SIMATIC S7-1500 CPU 1518HF-4 PN (6ES7518-4JP00-0AB0) Siemens SIMATIC S7-1500 CPU 1518HF-4 PN (6ES7518-4JT10-0AB0) Siemens SIMATIC S7-1500 CPU 1518T-3 PN (6ES7518-3TT10-0AB0) Siemens SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) Siemens SIMATIC S7-1500 CPU 1518TF-3 PN (6ES7518-3UT10-0AB0) Siemens SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) Siemens SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK (6ES7518-4AP00-3AB0) Siemens SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK (6ES7518-4FP00-3AB0) Siemens SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN (6ES7513-2GL00-0AB0) Siemens SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN (6ES7513-2PL00-0AB0) Siemens SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN (6ES7516-2GN00-0AB0) Siemens SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN (6ES7516-2PN00-0AB0) Siemens SIMATIC S7-1500 Software Controller CPU 1507S F V2 Siemens SIMATIC S7-1500 Software Controller CPU 1507S F V3 Siemens SIMATIC S7-1500 Software Controller CPU 1507S F V4 Siemens SIMATIC S7-1500 Software Controller CPU 1507S V2 Siemens SIMATIC S7-1500 Software Controller CPU 1507S V3 Siemens SIMATIC S7-1500 Software Controller CPU 1507S V4 Siemens SIMATIC S7-1500 Software Controller CPU 1508S F V2 Siemens SIMATIC S7-1500 Software Controller CPU 1508S F V3 Siemens SIMATIC S7-1500 Software Controller CPU 1508S F V4 Siemens SIMATIC S7-1500 Software Controller CPU 1508S T V3 Siemens SIMATIC S7-1500 Software Controller CPU 1508S TF V3 Siemens SIMATIC S7-1500 Software Controller CPU 1508S V2 Siemens SIMATIC S7-1500 Software Controller CPU 1508S V3 Siemens SIMATIC S7-1500 Software Controller CPU 1508S V4 Siemens SIMATIC S7-1500 Software Controller Linux V2 Siemens SIMATIC S7-1500 Software Controller Linux V3 Siemens SIMATIC S7-1500 TM MFP - GNU/Linux subsystem Siemens SIMATIC S7-PLCSIM Advanced Versie(s) : Platform(s) : Beschrijving Siemens heeft kwetsbaarheden verholpen in diverse producten als Heliox, Ruggedcom, SICAM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Verhogen van rechten Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben. Mogelijke oplossingen Siemens heeft beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen. Voor de kwetsbaarheden waar nog geen updates voor zijn, heeft Siemens mitigerende maatregelen gepubliceerd om de risico's zoveel als mogelijk te beperken. Zie de bijgevoegde referenties voor meer informatie. Referenties: Reference https://cert-portal.siemens.com/productcert/html/ssa-126399.html Reference https://cert-portal.siemens.com/productcert/html/ssa-452276.html Reference https://cert-portal.siemens.com/productcert/html/ssa-485750.html Reference https://cert-portal.siemens.com/productcert/html/ssa-903736.html Reference https://cert-portal.siemens.com/productcert/html/ssa-975644.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmmwEiUACgkQgupWoL0Z hGEkWwv/ddiQk4NV7x6lSpUkrHJcByOl+X2AVQnhNijhOlP45Y66x/i0kzHT7Wux BjYAR835xvYKvwI6dvB4Ms3ZqaaLLm0tT9a4jb/645AkDTWyqnr8e0c51J+jn40Q Xf2kARoJcd2Nz9oll6d7HMJwcG2ddFSJPo63bOUsyJiR308wSjefeDb/9QzYLR91 5wOg8O+6AG7ThidxbHvSx4GWwstcguc0yDlA6oCcU7JHx0leqZBsndRsOfsAc3hd o71VBY468WGFDbyiWY3N96jnkArvzKC/FFKxqawr0fYqgAT0fgxz5GXf53GKEcmx aWcoBRaR+ZeyCzSinVU027OISrHUptqIEHJgf10Pa+AifKfRXjrx9mtVHicJ10UA 0JTFRQCClL4ZU7H0ashOhazUQTF4hFAcyxpeCX0NsWh6pim9zFghHq9XInBdoXmS gf1uLI2c0yg3OyJYvYV6fikYUyr3sltQjUJoJn/26ov1GFt5oK6+d/bf1u7f8qQl AQQIR2m1 =xb1w -----END PGP SIGNATURE-----