-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Siemens producten Advisory ID : NCSC-2026-0112 Versie : 1.00 Kans : medium CVE ID : CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26143, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147, CVE-2021-3712, CVE-2022-0778, CVE-2022-31765, CVE-2022-36323, CVE-2022-36324, CVE-2022-36325, CVE-2023-44373, CVE-2025-2884, CVE-2025-6965, CVE-2025-40745, CVE-2026-24032, CVE-2026-25654, CVE-2026-27668, CVE-2026-33892 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) Improper Control of Resource Identifiers ('Resource Injection') Out-of-bounds Read Numeric Truncation Error Incorrect Privilege Assignment Improper Access Control Improper Authentication Authentication Bypass by Spoofing Improper Certificate Validation Authentication Bypass by Primary Weakness Missing Authentication for Critical Function Improper Restriction of Excessive Authentication Attempts Use of a Broken or Risky Cryptographic Algorithm Insufficient Verification of Data Authenticity Origin Validation Error Improper Verification of Cryptographic Signature Improper Validation of Integrity Check Value Uncontrolled Resource Consumption Authorization Bypass Through User-Controlled Key Allocation of Resources Without Limits or Throttling Inclusion of Functionality from Untrusted Control Sphere Loop with Unreachable Exit Condition ('Infinite Loop') Missing Authorization Incorrect Authorization Uitgiftedatum : 20260414 Toepassing : Siemens 6AG1206-2BB00-7AC2 Firmware Siemens 6Ag1206-2Bs00-7Ac2 Firmware Siemens 6Ag1208-0Ba00-7Ac2 Firmware Siemens 6Ag1216-4Bs00-7Ac2 Firmware Siemens 6GK5204-0BA00-2GF2 Firmware Siemens 6GK5204-0BA00-2YF2 Firmware Siemens 6GK5205-3BB00-2AB2 FIRMWARE Siemens 6GK5205-3BB00-2AB2 Firmware Siemens 6GK5205-3BB00-2TB2 Firmware Siemens 6GK5205-3BF00-2TB2 FIRMWARE Siemens 6GK5206-2BD00-2AC2 Firmware Siemens 6GK5206-2GS00-2AC2 Firmware Siemens 6GK5206-2GS00-2TC2 Firmware Siemens 6GK5206-2RS00-2AC2 Firmware Siemens 6GK5208-0BA00-2AB2 Firmware Siemens 6GK5208-0BA00-2AC2 Firmware Siemens 6GK5208-0BA00-2FC2 Firmware Siemens 6GK5208-0GA00-2AC2 Firmware Siemens 6GK5208-0GA00-2FC2 Firmware Siemens 6GK5208-0GA00-2TC2 Firmware Siemens 6GK5632-2GS00-2AC2 FIRMWARE Siemens 6GK5646-2GS00-2AC2 FIRMWARE Siemens 6GK5721-1FC00-0AB0 FIRMWARE Siemens 6GK5722-1FC00-0AB0 FIRMWARE Siemens 6GK5734-1FX00-0AA0 FIRMWARE Siemens BFCClient Siemens CP 1243-1 Firmware (OS) Siemens CP 1243-7 LTE EU Firmware (OS) Siemens CP 1243-7 LTE US Firmware (OS) Siemens CP 1243-8 IRC Firmware (OS) Siemens CP 1542SP-1 Firmware (OS) Siemens Industrial Edge - Machine Insight App Siemens Industrial Edge - OPC UA Connector Siemens Industrial Edge - Opc Ua Connector Siemens Industrial Edge - PROFINET IO Connector Siemens Industrial Edge - SIMATIC S7 Connector App Siemens Industrial Edge - Simatic S7 Connector App Siemens Industrial Edge Management Siemens Industrial Edge Management Pro V1 Siemens Industrial Edge Management Pro V2 Siemens Industrial Edge Management Virtual Siemens Open PCS 7 Siemens OpenPCS 7 V8.2 Siemens OpenPCS 7 V9.0 Siemens OpenPCS 7 V9.1 Siemens ROX II Firmware Siemens RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) Siemens RUGGEDCOM CROSSBOW Station Access Controller (SAC) Siemens RUGGEDCOM RM1224 Firmware Siemens RUGGEDCOM RM1224 LTE(4G) EU Siemens RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) Siemens RUGGEDCOM RM1224 LTE(4G) NAM Siemens RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) Siemens RUGGEDCOM RM1224 LTE4G Siemens RUGGEDCOM ROX MX5000 Siemens RUGGEDCOM ROX MX5000RE Siemens RUGGEDCOM ROX RX1400 Siemens RUGGEDCOM ROX RX1500 Siemens RUGGEDCOM ROX RX1500 FIRMWARE Siemens RUGGEDCOM ROX RX1501 Siemens RUGGEDCOM ROX RX1510 Siemens RUGGEDCOM ROX RX1510 FIRMWARE Siemens RUGGEDCOM ROX RX1511 Siemens RUGGEDCOM ROX RX1512 Siemens RUGGEDCOM ROX RX1524 Siemens RUGGEDCOM ROX RX1524 (Hardware) Siemens RUGGEDCOM ROX RX1536 Siemens RUGGEDCOM ROX RX5000 Siemens RUGGEDCOM RX1400 (Firmware) Siemens Ruggedcom Rm1224 Lte Eu Siemens Ruggedcom Rm1224 Lte Nam Siemens Ruggedcom Rox Mx5000 Siemens Ruggedcom Rox Rx1500 Siemens Ruggedcom Rox Rx1501 Siemens Ruggedcom Rox Rx1512 Siemens SCALANCE M816-1 (Hardware) Siemens SCALANCE M826-2 (Hardware) Siemens SCALANCE M874-2 (Hardware) Siemens SCALANCE M876-3 (Hardware) Siemens SCALANCE M876-4 (Hardware) Siemens SCALANCE MUM856-1 (Hardware) Siemens SCALANCE S615 Siemens SCALANCE SC-600 Firmware Siemens SCALANCE SC622-2C Versie(s) : Platform(s) : Beschrijving Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Verhogen van rechten Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben. Mogelijke oplossingen Siemens heeft beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen. Voor de kwetsbaarheden waar nog geen updates voor zijn, heeft Siemens mitigerende maatregelen gepubliceerd om de risico's zoveel als mogelijk te beperken. Zie de bijgevoegde referenties voor meer informatie. Referenties: Reference https://cert-portal.siemens.com/productcert/html/ssa-019200.html Reference https://cert-portal.siemens.com/productcert/html/ssa-225816.html Reference https://cert-portal.siemens.com/productcert/html/ssa-605717.html Reference https://cert-portal.siemens.com/productcert/html/ssa-609469.html Reference https://cert-portal.siemens.com/productcert/html/ssa-628843.html Reference https://cert-portal.siemens.com/productcert/html/ssa-741509.html Reference https://cert-portal.siemens.com/productcert/html/ssa-801704.html Reference https://cert-portal.siemens.com/productcert/html/ssa-981622.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmneKUIACgkQgupWoL0Z hGFgBQv+Jx9w2idNvyPhmG7vu7NCldA9GsanQd9/CfDvzi4SUrh/+FuqmwXY7j33 y8E4gzFYjIbqmBxFasaxK2m/feH083W/6N5OgmDF2p6Cka09iTiANeUs3AzLrHco FeuYHOS7SyeyhWapXuuN5pm0ix9nTdZN64zoAeqVUu+9wS1bj780DzCON6lGk69D lHfzFv/6HhFR6JUiarKdl2bapQP4WMiEvcPq5bHeryrhWbI9zBkta21FXLgIlyFx v+PNlp5JWzKudEl4pNHJwwF6pmflmqrRU9SrnnYl52N9R7XZdzxdGhQSbotMfYQF FAFS45eVRCI2fvspf6cWHnYkrR3W41JX0Kb5yWXt1lDT47Oq4u5jXItwBFqm4sQh v5D/5Q5nQ514zKrAINtt4OQRTZiIpuV926YONSqPlAOgBR63WfObNDNH+0zFJcTA b77jwPANT4zUfgnfvyFIjmarUA1qc+PUBioQeEtcnnHP2tfJyf7/FH6tbprF/Fgr 34BwUDYL =cDi7 -----END PGP SIGNATURE-----