Firma Siemens informuje o nowych podatnościach w swoich produktach (P25-411)

cert.pse-online.pl 3 godzin temu

11 listopada 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów:

  • Rodzina SICAM P850 – wersje wcześniejsze niż V3.11
  • Rodzina SICAM P855 – wersje wcześniejsze niż V3.11
  • LOGO! V8.4 BM – wszystkie wersje
  • SIPLUS LOGO! V8.4 BM – wszystkie wersje
  • Spectrum Power 4 – wersje wcześniejsze niż V4.70 SP12 Update 2
  • Siemens Software Center – wersje wcześniejsze niż V3.5
  • Solid Edge SE2025 – wersje wcześniejsze niż V225.0 Update 10
  • Altair Grid Engine – wersje wcześniejsze niż V2026.0.0
  • Solid Edge SE2025 – wersje wcześniejsze niż V225.0 Update 11
  • COMOS – wersje wcześniejsze niż V10.4.5
IDCVSSProdukts/Links
SSA-8649007.5Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-8322739.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.3 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7941859.0RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SIPROTEC, SICAM and Related Products AKTUALIZACJA
SSA-7707709.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.7 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7504995.9Weak Encryption Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-7266172.2Incorrect Privilege Assignment Vulnerability in Mendix OIDC SSO Module AKTUALIZACJA
SSA-7113097.5Denial of Service Vulnerability in the OPC UA Implementations of SIMATIC Products AKTUALIZACJA
SSA-6988207.5Multiple Vulnerabilities in Fortigate NGFW Before V7.4.4 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-6879556.8Accessible Development Shell via Physical Interface in SIPROTEC 5 AKTUALIZACJA
SSA-6823269.3Multiple Vulnerabilities in COMOS before V10.4.5
SSA-6313369.8Multiple Web Server Vulnerabilities in SICAM GridEdge Before V2.6.6 AKTUALIZACJA
SSA-5528745.3Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-5222917.5Improper Certificate Validation Vulnerability in Solid Edge
SSA-5148957.8Multiple Vulnerabilities in Altair Grid Engine V2025.1.0
SSA-3655967.8DLL Hijacking Vulnerability in Siemens Software Center and Solid Edge
SSA-3396948.8Multiple Vulnerabilities in Spectrum Power 4 Before v4.70 SP12 Security Patch 2
SSA-3229807.5Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-3012299.9Client-Side Enforcement of Server-Side Security Vulnerabilities in RUGGEDCOM ROX II AKTUALIZACJA
SSA-2820447.8DLL Hijacking Vulnerability in Siemens Web Installer used by the Online Software Delivery AKTUALIZACJA
SSA-2670567.6Multiple Vulnerabilities in LOGO! 8 BM Devices
SSA-2255786.3Improper Access Control Vulnerability in SICAM GridEdge Before V2.7.3 AKTUALIZACJA
SSA-2160148.2Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs AKTUALIZACJA
SSA-2014985.5Multiple Vulnerabilities in the Web Server of SICAM P850 and SICAM P855 Devices Before V3.11
SSA-1945576.5Improper Limitation of Filesystem Access through Web Server Vulnerability in SIPROTEC 5 AKTUALIZACJA
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma Siemens informuje o nowych podatnościach w swoich produktach (P25-411)

Powiązane

Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co dokładnie naprawiono i jak gwałtownie się zabezpieczyć

Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co d...

4 godzin temu
“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków na infrastrukturę tożsamości

“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków n...

4 godzin temu
Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti Endpoint Manager) i klienci Zoom zagrożone eskalacją uprawnień i zapisem plików

Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti E...

4 godzin temu
Intel łata ponad 60 podatności (listopad 2025). Co to oznacza dla Twoich stacji roboczych i serwerów?

Intel łata ponad 60 podatności (listopad 2025). Co to oznacz...

4 godzin temu
ICS Patch Tuesday (listopad 2025): luki załatane przez Siemens, Rockwell Automation, AVEVA i Schneider Electric

ICS Patch Tuesday (listopad 2025): luki załatane przez Sieme...

4 godzin temu
Federalne agencje nie dospatchowały wszystkich podatnych urządzeń Cisco – CISA ostrzega przed „aktywną eksploatacją”

Federalne agencje nie dospatchowały wszystkich podatnych urz...

4 godzin temu
Krytyczna aktualizacja – Microsoft łata aktywnie wykorzystywaną podatność w jądrze systemu Windows

Krytyczna aktualizacja – Microsoft łata aktywnie wykorzystyw...

5 godzin temu
CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPadOS/macOS) — mapowanie MITRE ATT&CK

CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPad...

1 dzień temu
CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja komunikatów synchronizacji urządzeń połączonych

CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja ...

2 dni temu