-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Siemens producten Advisory ID : NCSC-2026-0187 Versie : 1.00 Kans : medium CVE ID : CVE-2024-54678, CVE-2025-15467, CVE-2025-40808, CVE-2026-24349, CVE-2026-46746, CVE-2026-46747, CVE-2026-46748, CVE-2026-46749 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Path Traversal: '/dir/../filename' Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') Execution with Unnecessary Privileges Cleartext Storage in a File or on Disk Unrestricted Upload of File with Dangerous Type Deserialization of Untrusted Data Use of a One-Way Hash with a Predictable Salt Out-of-bounds Write Uitgiftedatum : 20260609 Toepassing : Siemens AI Lightweight Inference Server Siemens Connector for Azure Siemens Databus Siemens HiMed Cockpit Siemens RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) Siemens RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) Siemens SCALANCE LPE9403 (6GK5998-3GS00-2AC2) Siemens SCALANCE LPE9413 (6GK5998-3GS01-2AC2) Siemens SCALANCE LPE9433 (6GK5998-3GS11-2AC2) Siemens SCALANCE M804PB (6GK5804-0AP00-2AA2) Siemens SCALANCE M812-1 ADSL-Router family Siemens SCALANCE M816-1 ADSL-Router family Siemens SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) Siemens SCALANCE M874-2 (6GK5874-2AA00-2AA2) Siemens SCALANCE M874-3 (6GK5874-3AA00-2AA2) Siemens SCALANCE M874-3 3G-Router (CN) (6GK5874-3AA00-2FA2) Siemens SCALANCE M876-3 (6GK5876-3AA02-2BA2) Siemens SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) Siemens SCALANCE M876-4 (6GK5876-4AA10-2BA2) Siemens SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) Siemens SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) Siemens SCALANCE MUB852-1 (A1) (6GK5852-1EA10-1AA1) Siemens SCALANCE MUB852-1 (B1) (6GK5852-1EA10-1BA1) Siemens SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) Siemens SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) Siemens SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) Siemens SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) Siemens SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) Siemens SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) Siemens SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) Siemens SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) Siemens SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) Siemens SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) Siemens SCALANCE SC622-2C (6GK5622-2GS00-2AC2) Siemens SCALANCE SC626-2C (6GK5626-2GS00-2AC2) Siemens SCALANCE SC632-2C (6GK5632-2GS00-2AC2) Siemens SCALANCE SC636-2C (6GK5636-2GS00-2AC2) Siemens SCALANCE SC642-2C (6GK5642-2GS00-2AC2) Siemens SCALANCE SC646-2C (6GK5646-2GS00-2AC2) Siemens SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) Siemens SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) Siemens SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) Siemens SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) Siemens SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) Siemens SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) Siemens SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) Siemens SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) Siemens SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) Siemens SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) Siemens SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) Siemens SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) Siemens SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) Siemens SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) Siemens SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) Siemens SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) Siemens SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) Siemens SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) Siemens SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) Siemens SCALANCE XC316-8 (6GK5324-8TS00-2AC2) Siemens SCALANCE XC324-4 (6GK5328-4TS00-2AC2) Siemens SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) Siemens SCALANCE XC332 (6GK5332-0GA00-2AC2) Siemens SCALANCE XC416-8 (6GK5424-8TR00-2AC2) Siemens SCALANCE XC424-4 (6GK5428-4TR00-2AC2) Siemens SCALANCE XC432 (6GK5432-0GR00-2AC2) Siemens SCALANCE XR302-32 (6GK5334-5TS00-2AR3) Siemens SCALANCE XR302-32 (6GK5334-5TS00-3AR3) Siemens SCALANCE XR302-32 (6GK5334-5TS00-4AR3) Siemens SCALANCE XR322-12 (6GK5334-3TS00-2AR3) Siemens SCALANCE XR322-12 (6GK5334-3TS00-3AR3) Siemens SCALANCE XR322-12 (6GK5334-3TS00-4AR3) Siemens SCALANCE XR326-8 (6GK5334-2TS00-2AR3) Siemens SCALANCE XR326-8 (6GK5334-2TS00-3AR3) Siemens SCALANCE XR326-8 (6GK5334-2TS00-4AR3) Siemens SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) Siemens SCALANCE XR502-32 (6GK5534-5TR00-2AR3) Siemens SCALANCE XR502-32 (6GK5534-5TR00-3AR3) Siemens SCALANCE XR502-32 (6GK5534-5TR00-4AR3) Siemens SCALANCE XR522-12 (6GK5534-3TR00-2AR3) Siemens SCALANCE XR522-12 (6GK5534-3TR00-3AR3) Siemens SCALANCE XR522-12 (6GK5534-3TR00-4AR3) Siemens SCALANCE XR524-8WG (6GK5532-2SR00-2AR3) Siemens SCALANCE XR524-8WG (6GK5532-2SR00-2RR3) Siemens SCALANCE XR524-8WG (6GK5532-2SR00-3AR3) Siemens SCALANCE XR524-8WG (6GK5532-2SR00-3RR3) Siemens SCALANCE XR526-8 (6GK5534-2TR00-2AR3) Siemens SCALANCE XR526-8 (6GK5534-2TR00-3AR3) Siemens SCALANCE XR526-8 (6GK5534-2TR00-4AR3) Siemens SIDIS Prime Siemens SIMATIC Comfort/Mobile RT Siemens SIMATIC HMI Basic Panels Siemens SIMATIC HMI Comfort Panels Siemens SIMATIC HMI Mobile Panels Siemens SIMATIC IOT2050 (6ES7647-0BA00-1YA2) Siemens SIMATIC IPC BX-21A Siemens SIMATIC IPC MD-57A Siemens SIMATIC IPC ORCLA Siemens SIMATIC PCS neo Siemens SIMATIC PCS neo V4.1 Siemens SIMATIC PCS neo V5.0 Siemens SIMATIC PCS neo V6.0 Siemens SIMATIC PDM V9.3 Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA00) Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA10) Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA20) Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA30) Siemens SIMATIC RTLS Locating Manager (6GT2780-1EA10) Siemens SIMATIC RTLS Locating Manager (6GT2780-1EA20) Siemens SIMATIC RTLS Locating Manager (6GT2780-1EA30) Siemens SIMATIC S7 Siemens SIMATIC S7-PLCSIM V17 Siemens SIMATIC STEP 7 V17 Siemens SIMATIC STEP 7 V18 Siemens SIMATIC STEP 7 V19 Siemens SIMATIC STEP 7 V20 Siemens SIMATIC STEP 7 V5 Siemens SIMATIC Target Siemens SIMATIC WinCC Siemens SIMATIC WinCC OA V3.19 Siemens SIMATIC WinCC OA V3.20 Siemens SIMATIC WinCC OA V3.21 Siemens SIMATIC WinCC Runtime Advanced V17 Siemens SIMATIC WinCC Unified PC Runtime V16 Siemens SIMATIC WinCC Unified PC Runtime V17 Siemens SIMATIC WinCC Unified PC Runtime V18 Siemens SIMATIC WinCC Unified PC Runtime V19 Siemens SIMATIC WinCC Unified PC Runtime V20 Siemens SIMATIC WinCC Unified PC Runtime V21 Siemens SIMATIC WinCC Unified Sequence Siemens SIMATIC WinCC V17 Siemens SIMATIC WinCC V18 Siemens SIMATIC WinCC V19 Siemens SIMATIC WinCC V20 Siemens SIMATIC WinCC V7.5 Siemens SIMATIC WinCC V8.0 Siemens SIMATIC WinCC V8.1 Siemens SIMATIC eaSie Core Package (6DL5424-0AX00-0AV8) Siemens SIMATIC eaSie PCS 7 Skill Package (6DL5424-0BX00-0AV8) Siemens SIMOCODE ES V17 Siemens SIMOCODE ES V18 Siemens SIMOCODE ES V19 Siemens SIMOCODE ES V20 Siemens SIMOTION OACAMGEN (6AU1820-3EA20-0AB0) Siemens SIMOTION SCOUT TIA V5.4 Siemens SIMOTION SCOUT TIA V5.5 Siemens SIMOTION SCOUT TIA V5.6 Siemens SIMOTION SCOUT TIA V5.7 Siemens SIMOVE Fleetmanager V3.1 Siemens SIMOVE Fleetmanager V3.2 Siemens SIMOVE Fleetmanager V3.3 Siemens SINAMICS G200 Siemens SINAMICS G220 Siemens SINAMICS S200 Siemens SINAMICS S210 Siemens SINAMICS S220 Siemens SINAMICS Startdrive Siemens SINAMICS Startdrive V17 Siemens SINAMICS Startdrive V18 Siemens SINAMICS Startdrive V19 Siemens SINAMICS Startdrive V20 Siemens SINEC INS Siemens SINEC NMS Siemens SINEC Security Monitor Siemens SINUMERIK Access MyMachine /OPC UA Siemens SIPLANT Siemens SIPROTEC 5 6MD84 (CP300) Siemens SIPROTEC 5 6MD85 (CP200) Siemens SIPROTEC 5 6MD85 (CP300) Siemens SIPROTEC 5 6MD86 (CP200) Siemens SIPROTEC 5 6MD86 (CP300) Siemens SIPROTEC 5 6MD89 (CP300) Siemens SIPROTEC 5 6MU85 (CP300) Siemens SIPROTEC 5 7KE85 (CP200) Siemens SIPROTEC 5 7KE85 (CP300) Siemens SIPROTEC 5 7SA82 (CP100) Siemens SIPROTEC 5 7SA82 (CP150) Siemens SIPROTEC 5 7SA86 (CP200) Siemens SIPROTEC 5 7SA86 (CP300) Siemens SIPROTEC 5 7SA87 (CP200) Siemens SIPROTEC 5 7SA87 (CP300) Siemens SIPROTEC 5 7SD82 (CP100) Siemens SIPROTEC 5 7SD82 (CP150) Siemens SIPROTEC 5 7SD86 (CP200) Siemens SIPROTEC 5 7SD86 (CP300) Siemens SIPROTEC 5 7SD87 (CP200) Siemens SIPROTEC 5 7SD87 (CP300) Siemens SIPROTEC 5 7SJ81 (CP100) Siemens SIPROTEC 5 7SJ81 (CP150) Siemens SIPROTEC 5 7SJ82 (CP100) Siemens SIPROTEC 5 7SJ82 (CP150) Siemens SIPROTEC 5 7SJ85 (CP200) Siemens SIPROTEC 5 7SJ85 (CP300) Siemens SIPROTEC 5 7SJ86 (CP200) Siemens SIPROTEC 5 7SJ86 (CP300) Siemens SIPROTEC 5 7SK82 (CP100) Siemens SIPROTEC 5 7SK82 (CP150) Siemens SIPROTEC 5 7SK85 (CP200) Siemens SIPROTEC 5 7SK85 (CP300) Siemens SIPROTEC 5 7SL82 (CP100) Siemens SIPROTEC 5 7SL82 (CP150) Siemens SIPROTEC 5 7SL86 (CP200) Siemens SIPROTEC 5 7SL86 (CP300) Siemens SIPROTEC 5 7SL87 (CP200) Siemens SIPROTEC 5 7SL87 (CP300) Siemens SIPROTEC 5 7SS85 (CP200) Siemens SIPROTEC 5 7SS85 (CP300) Siemens SIPROTEC 5 7ST85 (CP200) Siemens SIPROTEC 5 7ST85 (CP300) Siemens SIPROTEC 5 7ST86 (CP300) Siemens SIPROTEC 5 7SX82 (CP150) Siemens SIPROTEC 5 7SX85 (CP300) Siemens SIPROTEC 5 7SY82 (CP150) Siemens SIPROTEC 5 7UM85 (CP300) Siemens SIPROTEC 5 7UT82 (CP100) Siemens SIPROTEC 5 7UT82 (CP150) Siemens SIPROTEC 5 7UT85 (CP200) Siemens SIPROTEC 5 7UT85 (CP300) Siemens SIPROTEC 5 7UT86 (CP200) Siemens SIPROTEC 5 7UT86 (CP300) Siemens SIPROTEC 5 7UT87 (CP200) Siemens SIPROTEC 5 7UT87 (CP300) Siemens SIPROTEC 5 7VE85 (CP300) Siemens SIPROTEC 5 7VK87 (CP200) Siemens SIPROTEC 5 7VK87 (CP300) Siemens SIPROTEC 5 7VU85 (CP300) Siemens SIPROTEC 5 Compact 7SX800 (CP050) Siemens SIRIUS Safety ES V17 (TIA Portal) Siemens SIRIUS Safety ES V18 (TIA Portal) Siemens SIRIUS Safety ES V19 (TIA Portal) Siemens SIRIUS Safety ES V20 (TIA Portal) Siemens SIRIUS Soft Starter ES V17 (TIA Portal) Siemens SIRIUS Soft Starter ES V18 (TIA Portal) Siemens SIRIUS Soft Starter ES V19 (TIA Portal) Siemens SIRIUS Soft Starter ES V20 (TIA Portal) Siemens SITRANS ASM IQ Siemens SITRANS Soft Sensor Engine IQ (SITRANS SSE IQ) Siemens Shopfloor IT Suite Siemens Siemens OPC UA Modelling Editor (SiOME) Siemens Simatic Step 7 Siemens TIA Portal Cloud V17 Siemens TIA Portal Cloud V18 Siemens TIA Portal Cloud V19 Siemens TIA Portal Cloud V20 Siemens TIA Portal Test Suite V20 Siemens User Management Component (UMC) Siemens Visual Inspection Cockpit Siemens simatic_pcs_neo_v5.0 Siemens simatic_pcs_neo_v6.0 Siemens simatic_step_7_v17 Siemens simatic_step_7_v19 Siemens simatic_step_7_v20 Siemens simatic_wincc_v18 Siemens simatic_wincc_v19 Siemens simatic_wincc_v20 Siemens simocode_es_v18 Siemens simotion_scout_tia_v5.4 Siemens simotion_scout_tia_v5.5 Siemens simotion_scout_tia_v5.6 Siemens simotion_scout_tia_v5.7 Siemens sinamics_startdrive_v17 Siemens sinamics_startdrive_v19 Siemens sinamics_startdrive_v20 Siemens sirius_safety_es_v18 Siemens sirius_safety_es_v19 Siemens sirius_safety_es_v20 Siemens sirius_soft_starter_es_v17 Siemens sirius_soft_starter_es_v18 Siemens sirius_soft_starter_es_v19 Siemens sirius_soft_starter_es_v20 Siemens tia_portal_cloud_v17 Siemens tia_portal_cloud_v18 Siemens tia_portal_cloud_v19 Siemens tia_portal_cloud_v20 Siemens tia_portal_test_suite_v20 Versie(s) : Platform(s) : Beschrijving Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben. Mogelijke oplossingen Siemens heeft beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen. Voor de kwetsbaarheden waar nog geen updates voor zijn, heeft Siemens mitigerende maatregelen gepubliceerd om de risico's zoveel als mogelijk te beperken. Zie de bijgevoegde referenties voor meer informatie. Referenties: Reference https://cert-portal.siemens.com/productcert/html/ssa-063511.html Reference https://cert-portal.siemens.com/productcert/html/ssa-139483.html Reference https://cert-portal.siemens.com/productcert/html/ssa-434797.html Reference https://cert-portal.siemens.com/productcert/html/ssa-693808.html Reference https://cert-portal.siemens.com/productcert/html/ssa-860189.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmooX7wACgkQgupWoL0Z hGEjkwv/VvDe5sbhVJa4K70NQhEIoIyt+e6w6CyLcvmCTnARLEl8KJDt7BdAN+9d adFrFNN8Z2BMyhvw1iPQHK8clcndZcEZcAGcaPTCZuBYpfp1drOX1n5ZtQ+mPzKa OQSXk0hjBcHakMKBR0Qs/FuqHNiFPAo71MUAn5JViWJeo+wdE64aDyc1kjtPTT3Q UXNMVtHsZxAXEMyATbVmLxhv3kitteri/95aaadGV+vicTrOYMhCCvaut8GqxNJw r3iuoskqfUJ4ygnu1JcnCqxSFIPhELkXihVNjYhYwjkhSuQQbxeI/KWOziQt8H6W RgDQJq3ZgHYpFvBUSPRjZS7b/v1EUWoRptjtPGkZlbfjQGXHC4CwEwUhcwVUO8hU ipEiHWHiHuvSP67b9PmZ2jv5yN9C49Gq5xUnOsQIBgu0Dh8yg6PpmDATr/yerBYI T1OTP6YZ5VWuGOBgp1VIq/8D+liPNcMbuCYnUk23KKvyQGznhcKQkNngeV/F7fOx KgGY9o6d =fSBn -----END PGP SIGNATURE-----