Productos de Siemens que utilizan OpenSSL
Compartir
Estás leyendo un resumen. El contenido completo está en cisa.gov.
Siemens ha publicado una vulnerabilidad de desbordamiento de búfer basada en pila que permite a un atacante remoto causar una denegación de servicio (DoS) o potencialmente permitir la ejecución de código remoto. Siemens ha lanzado nuevas versiones para varios productos afectados y recomienda actualizar a las últimas versiones. Siemens está preparando versiones de corrección adicionales y recomienda medidas específicas para productos donde las correcciones no están, o no están disponibles aún. Las siguientes versiones de productos de Siemens que utilizan OpenSSL están afectadas: Servidor de Inferencia Ligera AI vers:todos/* (CVE-2025-15467) Conector para Azure vers:intdot/<1.8.0 (CVE-2025-15467) Databus vers:intdot/<3.3.2 (CVE-2025-15467) HiMed Cockpit vers:todos/* (CVE-2025-15467) RUGGEDCOM RM1224 LTE(4G) UE (6GK6108-4AM00-2BA2) vers:todos/* (CVE-2025-15467) RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) vers:todos/* (CVE-2025-15467) SCALANCE LPE9403 (6GK5998-3GS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE LPE9413 (6GK5998-3GS01-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE LPE9433 (6GK5998-3GS11-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE M804PB (6GK5804-0AP00-2AA2) vers:todos/* (CVE-2025-15467) SCALANCE M812-1 familia de enrutadores ADSL vers:todos/* (CVE-2025-15467) SCALANCE M816-1 familia de enrutadores ADSL vers:todos/* (CVE-2025-15467) SCALANCE M826-2 enrutador SHDSL (6GK5826-2AB00-2AB2) vers:todos/* (CVE-2025-15467) SCALANCE M874-2 (6GK5874-2AA00-2AA2) vers:todos/* (CVE-2025-15467) SCALANCE M874-3 (6GK5874-3AA00-2AA2) vers:todos/* (CVE-2025-15467) SCALANCE M874-3 enrutador 3G (CN) (6GK5874-3AA00-2FA2) vers:todos/* (CVE-2025-15467) SCALANCE M876-3 (6GK5876-3AA02-2BA2) vers:todos/* (CVE-2025-15467) SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) vers:todos/* (CVE-2025-15467) SCALANCE M876-4 (6GK5876-4AA10-2BA2) vers:todos/* (CVE-2025-15467) SCALANCE M876-4 (UE) (6GK5876-4AA00-2BA2) vers:todos/* (CVE-2025-15467) SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) vers:todos/* (CVE-2025-15467) SCALANCE MUB852-1 (A1) (6GK5852-1EA10-1AA1) vers:todos/* (CVE-2025-15467) SCALANCE MUB852-1 (B1) (6GK5852-1EA10-1BA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM853-1 (UE) (6GK5853-2EA00-2DA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM856-1 (UE) (6GK5856-2EA00-3DA1) vers:todos/* (CVE-2025-15467) SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) vers:todos/* (CVE-2025-15467) SCALANCE S615 enrutador LAN EEC (6GK5615-0AA01-2AA2) vers:todos/* (CVE-2025-15467) SCALANCE S615 enrutador LAN (6GK5615-0AA00-2AA2) vers:todos/* (CVE-2025-15467) SCALANCE SC622-2C (6GK5622-2GS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE SC626-2C (6GK5626-2GS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE SC632-2C (6GK5632-2GS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE SC636-2C (6GK5636-2GS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE SC642-2C (6GK5642-2GS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE SC646-2C (6GK5646-2GS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) vers:todos/* (CVE-2025-15467) SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) vers:todos/* (CVE-2025-15467) SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) vers:todos/* (CVE-2025-15467) SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) vers:todos/* (CVE-2025-15467) SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) vers:todos/* (CVE-2025-15467) SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) vers:todos/* (CVE-2025-15467) SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) vers:todos/* (CVE-2025-15467) SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) vers:todos/* (CVE-2025-15467) SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) vers:todos/* (CVE-2025-15467) SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) vers:todos/* (CVE-2025-15467) SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) vers:todos/* (CVE-2025-15467) SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) vers:todos/* (CVE-2025-15467) SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) vers:todos/* (CVE-2025-15467) SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) vers:todos/* (CVE-2025-15467) SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0) vers:todos/* (CVE-2025-15467) SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0) vers:todos/* (CVE-2025-15467) SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) vers:todos/* (CVE-2025-15467) SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) vers:todos/* (CVE-2025-15467) SCALANCE WUM766-1 (EE.UU.) (6GK5766-1GE00-3DB0) vers:todos/* (CVE-2025-15467) SCALANCE XC316-8 (6GK5324-8TS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE XC324-4 (6GK5328-4TS00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) vers:todos/* (CVE-2025-15467) SCALANCE XC332 (6GK5332-0GA00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE XC416-8 (6GK5424-8TR00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE XC424-4 (6GK5428-4TR00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE XC432 (6GK5432-0GR00-2AC2) vers:todos/* (CVE-2025-15467) SCALANCE XR302-32 (6GK5334-5TS00-2AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR302-32 (6GK5334-5TS00-3AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR302-32 (6GK5334-5TS00-4AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR322-12 (6GK5334-3TS00-2AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR322-12 (6GK5334-3TS00-3AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR322-12 (6GK5334-3TS00-4AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR326-8 (6GK5334-2TS00-2AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR326-8 (6GK5334-2TS00-3AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR326-8 (6GK5334-2TS00-4AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) vers:todos/* (CVE-2025-15467) SCALANCE XR502-32 (6GK5534-5TR00-2AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR502-32 (6GK5534-5TR00-3AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR502-32 (6GK5534-5TR00-4AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR522-12 (6GK5534-3TR00-2AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR522-12 (6GK5534-3TR00-3AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR522-12 (6GK5534-3TR00-4AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR524-8WG (6GK5532-2SR00-2AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR524-8WG (6GK5532-2SR00-2RR3) vers:todos/* (CVE-2025-15467) SCALANCE XR524-8WG (6GK5532-2SR00-3AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR524-8WG (6GK5532-2SR00-3RR3) vers:todos/* (CVE-2025-15467) SCALANCE XR526-8 (6GK5534-2TR00-2AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR526-8 (6GK5534-2TR00-3AR3) vers:todos/* (CVE-2025-15467) SCALANCE XR526-8 (6GK5534-2TR00-4AR3) vers:todos/* (CVE-2025-15467) Suite IT de Shopfloor vers:todos/* (CVE-2025-15467) SIDIS Prime vers:intdot/>=4.0.700 (CVE-2025-15467) Editor de Modelado OPC UA de Siemens (SiOME) vers:todos/* (CVE-2025-15467) SIMATIC Comfort/Mobile RT vers:todos/* (CVE-2025-15467) Paquete básico de SIMATIC eaSie (6DL5424-0AX00-0AV8) vers:todos/* (CVE-2025-15467) Paquete de habilidades de SIMATIC eaSie PCS 7 (6DL5424-0BX00-0AV8) vers:todos/* (CVE-2025-15467) Paneles básicos de HMI de SIMATIC vers:intdot/<17.0.9 (CVE-2025-15467) Paneles de HMI Comfort de SIMATIC vers:intdot/<17.0.9 (CVE-2025-15467) Paneles móviles de HMI de SIMATIC vers:intdot/<17.0.9 (CVE-2025-15467) SIMATIC IOT2050 (6ES7647-0BA00-1YA2) vers:todos/* (CVE-2025-15467) SIMATIC IPC BX-21A vers:todos/* (CVE-2025-15467) SIMATIC IPC MD-57A vers:todos/* (CVE-2025-15467) SIMATIC IPC ORCLA vers:todos/* (CVE-2025-15467) SIMATIC PDM V9.3 vers:todos/* (CVE-2025-15467) Gerente de localización RTLS de SIMATIC (6GT2780-0DA00) vers:todos/* (CVE-2025-15467) Gerente de localización RTLS de SIMATIC (6GT2780-0DA10) vers:todos/* (CVE-2025-15467) Gerente de localización RTLS de SIMATIC (6GT2780-0DA20) vers:todos/* (CVE-2025-15467) Gerente de localización RTLS de SIMATIC (6GT2780-0DA30) vers:todos/* (CVE-2025-15467) Gerente de localización RTLS de SIMATIC (6GT2780-1EA10) vers:todos/* (CVE-2025-15467) Gerente de localización RTLS de SIMATIC (6GT2780-1EA20) vers:todos/* (CVE-2025-15467) Gerente de localización RTLS de SIMATIC (6GT2780-1EA30) vers:todos/* (CVE-2025-15467) SIMATIC STEP 7 V5 vers:intdot/<5.7.4 (CVE-2025-15467) Objetivo de SIMATIC vers:todos/* (CVE-2025-15467) SIMATIC WinCC OA V3.19 vers:intdot/<3.19.024 (CVE-2025-15467) SIMATIC WinCC OA V3.20 vers:intdot/<3.20.012 (CVE-2025-15467) SIMATIC WinCC OA V3.21 vers:intdot/<3.21.02 (CVE-2025-15467) SIMATIC WinCC Runtime Advanced V17 vers:intdot/<17.0.9 (CVE-2025-15467) Secuencia Unificada de WinCC de SIMATIC vers:intdot/<21 (CVE-2025-15467) SIMATIC WinCC V7.5 vers:todos/* (CVE-2025-15467) SIMATIC WinCC V8.0 vers:todos/* (CVE-2025-15467) SIMATIC WinCC V8.1 vers:todos/* (CVE-2025-15467) SIMOTION OACAMGEN (6AU1820-3EA20-0AB0) vers:todos/* (CVE-2025-15467) SIMOVE Fleetmanager V3.1 vers:todos/* (CVE-2025-15467) SIMOVE Fleetmanager V3.2 vers:todos/* (CVE-2025-15467) SIMOVE Fleetmanager V3.3 vers:todos/* (CVE-2025-15467) SINAMICS G200 vers:intdot/>=6.3 (CVE-2025-15467) SINAMICS G220 vers:intdot/>=6.3 (CVE-2025-15467) SINAMICS S200 vers:intdot/>=6.3 (CVE-2025-15467) SINAMICS S210 vers:intdot/>=6.3 (CVE-2025-15467) SINAMICS S220 vers:intdot/>=6.3 (CVE-2025-15467) SINEC INS vers:intdot/<1.0.2.5 (CVE-2025-15467) SINEC NMS vers:todos/* (CVE-2025-15467) SINEC Security Monitor vers:todos/* (CVE-2025-15467) SINUMERIK Access MyMachine /OPC UA vers:todos/* (CVE-2025-15467) SIPLANT vers:todos/* (CVE-2025-15467) SITRANS ASM IQ vers:todos/* (CVE-2025-15467) SITRANS Soft Sensor Engine IQ (SITRANS SSE IQ) vers:todos/* (CVE-2025-15467) Componente de Gestión de Usuarios (UMC) vers:intdot/<2.15.3.0 (CVE-2025-15467) Consola de Inspección Visual vers:todos/* (CVE-2025-15467) CVSS Vendor Equipment Vulnerabilities v3 9.8 Siemens Productos de Siemens que utilizan OpenSSL Escritura fuera de límites Contexto Infraestructuras Críticas: Fabricación Crítica, Sistemas de Transporte, Energía, Salud y Salud Pública, Servicios Financieros, Servicios y Instalaciones Gubernamentales Países/Áreas Desplegados: Mundial Ubicación de la sede de la empresa: Alemania Vulnerabilidades Expandir Todo + CVE-2025-15467 Resumen del problema: El análisis de mensajes CMS AuthEnvelopedData con parámetros AEAD maliciosamente diseñados puede activar un desbordamiento de búfer en la pila. Resumen del impacto: Un desbordamiento de búfer en la pila puede causar un bloqueo, provocando una Denegación de Servicio, o potencialmente la ejecución de código remoto. Al analizar estructuras CMS AuthEnvelopedData que utilizan cifrados AEAD como AES-GCM, el IV (Vector de Inicialización) codificado en los parámetros ASN.1 se copia en un búfer de pila de tamaño fijo sin verificar que su longitud se ajuste al destino. Un atacante puede proporcionar un mensaje CMS elaborado con un IV sobredimensionado, provocando una escritura fuera de límites basada en pila antes de que ocurra cualquier verificación de autenticación o de etiqueta. Las aplicaciones y servicios que analizan contenido CMS o PKCS#7 no confiable usando cifrados AEAD (por ejemplo, S/MIME AuthEnvelopedData con AES-GCM) son vulnerables. Dado que el desbordamiento ocurre antes de la autenticación, no se requiere material de clave válido para activarlo. Si bien la exploitación para la ejecución de código remoto depende de las mitigaciones de plataforma y cadena de herramientas, la primitiva de escritura basada en pila representa un riesgo severo. Los módulos FIPS en 3.6, 3.5, 3.4, 3.3 y 3.0 no están afectados por este problema, ya que la implementación de CMS se encuentra fuera de los límites del módulo FIPS de OpenSSL. OpenSSL 3.6, 3.5, 3.4, 3.3 y 3.0 son vulnerables a este problema. OpenSSL 1.1.1 y 1.0.2 no están afectados por este problema. Ver detalles de CVE Productos Afectados Productos de Siemens que utilizan OpenSSL Vendedor: Siemens Versión del Producto: Servidor de Inferencia Ligera AI, Conector para Azure, Databus, HiMed Cockpit, RUGGEDCOM RM1224 LTE(4G) UE (6GK6108-4AM00-2BA2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2), SCALANCE LPE9403 (6GK5998-3GS00-2AC2), SCALANCE LPE9413 (6GK5998-3GS01-2AC2), SCALANCE LPE9433 (6GK5998-3GS11-2AC2), SCALANCE M804PB (6GK5804-0AP00-2AA2), SCALANCE M812-1 familia de enrutadores ADSL, SCALANCE M816-1 familia de enrutadores ADSL, SCALANCE M826-2 enrutador SHDSL (6GK5826-2AB00-2AB2), SCALANCE M874-2 (6GK5874-2AA00-2AA2), SCALANCE M874-3 (6GK5874-3AA00-2AA2), SCALANCE M874-3 enrutador 3G (CN) (6GK5874-3AA00-2FA2), SCALANCE M876-3 (6GK5876-3AA02-2BA2), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2), SCALANCE M876-4 (6GK5876-4AA10-2BA2), SCALANCE M876-4 (UE) (6GK5876-4AA00-2BA2), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2), SCALANCE MUB852-1 (A1) (6GK5852-1EA10-1AA1), SCALANCE MUB852-1 (B1) (6GK5852-1EA10-1BA1), SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1), SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1), SCALANCE MUM853-1 (UE) (6GK5853-2EA00-2DA1), SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1), SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1), SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1), SCALANCE MUM856-1 (UE) (6GK5856-2EA00-3DA1), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1), SCALANCE S615 enrutador LAN EEC (6GK5615-0AA01-2AA2), SCALANCE S615 enrutador LAN (6GK5615-0AA00-2AA2), SCALANCE SC622-2C (6GK5622-2GS00-2AC2), SCALANCE SC626-2C (6GK5626-2GS00-2AC2), SCALANCE SC632-2C (6GK5632-2GS00-2AC2), SCALANCE SC636-2C (6GK5636-2GS00-2AC2), SCALANCE SC642-2C (6GK5642-2GS00-2AC2), SCALANCE SC646-2C (6GK5646-2GS00-2AC2), SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0), SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0), SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0), SCALANCE WUM766-1 (EE.UU.) (6GK5766-1GE00-3DB0), SCALANCE XC316-8 (6GK5324-8TS00-2AC2), SCALANCE XC324-4 (6GK5328-4TS00-2AC2), SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2), SCALANCE XC332 (6GK5332-0GA00-2AC2), SCALANCE XC416-8 (6GK5424-8TR00-2AC2), SCALANCE XC424-4 (6GK5428-4TR00-2AC2), SCALANCE XC432 (6GK5432-0GR00-2AC2), SCALANCE XR302-32 (6GK5334-5TS00-2AR3), SCALANCE XR302-32 (6GK5334-5TS00-3AR3), SCALANCE XR302-32 (6GK5334-5TS00-4AR3), SCALANCE XR322-12 (6GK5334-3TS00-2AR3), SCALANCE XR322-12 (6GK5334-3TS00-3AR3), SCALANCE XR322-12 (6GK5334-3TS00-4AR3), SCALANCE XR326-8 (6GK5334-2TS00-2AR3), SCALANCE XR326-8 (6GK5334-2TS00-3AR3), SCALANCE XR326-8 (6GK5334-2TS00-4AR3), SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3), SCALANCE XR502-32 (6GK5534-5TR00-2AR3), SCALANCE XR502-32 (6GK5534-5TR00-3AR3), SCALANCE XR502-32 (6GK5534-5TR00-4AR3), SCALANCE XR522-12 (6GK5534-3TR00-2AR3), SCALANCE XR522-12 (6GK5534-3TR00-3AR3), SCALANCE XR522-12 (6GK5534-3TR00-4AR3), SCALANCE XR524-8WG (6GK5532-2SR00-2AR3), SCALANCE XR524-8WG (6GK5532-2SR00-2RR3), SCALANCE XR524-8WG (6GK5532-2SR00-3AR3), SCALANCE XR524-8WG (6GK5532-2SR00-3RR3), SCALANCE XR526-8 (6GK5534-2TR00-2AR3), SCALANCE XR526-8 (6GK5534-2TR00-3AR3), SCALANCE XR526-8 (6GK5534-2TR00-4AR3), Suite IT de Shopfloor, SIDIS Prime, Editor de Modelado OPC UA de Siemens (SiOME), SIMATIC Comfort/Mobile RT, Paquete básico de SIMATIC eaSie (6DL5424-0AX00-0AV8), Paquete de habilidades de SIMATIC eaSie PCS 7 (6DL5424-0BX00-0AV8), Paneles básicos de HMI de SIMATIC, Paneles de HMI Comfort de SIMATIC, Paneles móviles de HMI de SIMATIC, SIMATIC IOT2050 (6ES7647-0BA00-1YA2), SIMATIC IPC BX-21A, SIMATIC IPC MD-57A, SIMATIC IPC ORCLA, SIMATIC PDM V9.3, Gerente de localización RTLS de SIMATIC (6GT2780-0DA00), Gerente de localización RTLS de SIMATIC (6GT2780-0DA10), Gerente de localización RTLS de SIMATIC (6GT2780-0DA20), Gerente de localización RTLS de SIMATIC (6GT2780-0DA30), Gerente de localización RTLS de SIMATIC (6GT2780-1EA10), Gerente de localización RTLS de SIMATIC (6GT2780-1EA20), Gerente de localización RTLS de SIMATIC (6GT2780-1EA30), SIMATIC STEP 7 V5, Objetivo de SIMATIC, SIMATIC WinCC OA V3.19, SIMATIC WinCC OA V3.20, SIMATIC WinCC OA V3.21, SIMATIC WinCC Runtime Advanced V17, Secuencia Unificada de WinCC de SIMATIC, SIMATIC WinCC V7.5, SIMATIC WinCC V8.0, SIMATIC WinCC V8.1, SIMOTION OACAMGEN (6AU1820-3EA20-0AB0), SIMOVE Fleetmanager V3.1, SIMOVE Fleetmanager V3.2, SIMOVE Fleetmanager V3.3, SINAMICS G200, SINAMICS G220, SINAMICS S200, SINAMICS S210, SINAMICS S220, SINEC INS, SINEC NMS, SINEC Security Monitor, SINUMERIK Access MyMachine /OPC UA, SIPLANT, SITRANS ASM IQ, SITRANS Soft Sensor Engine IQ (SITRANS SSE IQ), Componente de Gestión de Usuarios (UMC), Consola de Inspección Visual Estado del Producto: conocido_afectado Remediaciones Mitigación Como medida de defensa en profundidad, las organizaciones pueden revisar si los sistemas afectados están expuestos a contenido CMS/PKCS#7 no confiable de fuentes externas. Mitigación No aceptar archivos de fuentes no confiables y no validadas en las aplicaciones afectadas. Mitigación Restringir el puerto en el host con el DeviceConnectionProxy a destinos seguros. Mitigación Asegurar el servidor de correo electrónico conectado de la siguiente manera: • Configurar el servidor de correo electrónico para hacer cumplir la comunicación encriptada (TLS/SSL) para todas las conexiones SMTP. • Restringir el acceso al servidor de correo electrónico sólo a sistemas de confianza (por ejemplo, usando reglas de firewall o listas de permitidos por IP). • Asegurar autenticación fuerte para acceder al servidor de correo electrónico. • Mantener el software del servidor de correo electrónico y el sistema operativo subyacente actualizados con los últimos parches de seguridad. Mitigación Instrucciones de endurecimiento mencionadas en el concepto de seguridad del producto deben ser seguidas. Sin corrección planeada Actualmente no se planea ninguna corrección. Ninguna disponible Actualmente no hay corrección disponible. Corrección del vendedor Actualizar a V1.0 SP2 Actualizar a versión 5 o posterior https://support.industry.siemens.com/cs/ww/en/view/109999722/ Corrección del vendedor Actualizar a V1.8.0 o posterior https://docs.eu1.edge.siemens.cloud/release_notes/scope_of_delivery/scope_of_delivery.html Corrección del vendedor Actualizar a V17 Actualizar a versión 9 o posterior https://support.industry.siemens.com/cs/ww/en/view/109800912/ Corrección del vendedor Actualizar a V17.9 o posterior https://support.industry.siemens.com/cs/ww/en/view/109825750/ Corrección del vendedor Actualizar a V17 Actualizar a versión 9 o posterior https://support.industry.siemens.com/cs/ww/en/view/109825750/ Corrección del vendedor Actualizar a V2.15.3.0 o posterior https://support.industry.siemens.com/cs/ww/en/view/110000730/ Corrección del vendedor Actualizar a V21 o posterior https://support.industry.siemens.com/cs/ww/en/view/109996963/ Corrección del vendedor Actualizar a V3.19 P024 o posterior https://support.industry.siemens.com/cs/ww/en/view/110000400/ Corrección del vendedor Actualizar a V3.20 P012 o posterior https://support.industry.siemens.com/cs/ww/en/view/110000657/ Corrección del vendedor Actualizar a V3.21 P02 o posterior https://support.industry.siemens.com/cs/ww/en/view/110000985/ Corrección del vendedor Actualizar a V3.3.2 o posterior https://docs.eu1.edge.siemens.cloud/release_notes/scope_of_delivery/scope_of_delivery.html Corrección del vendedor Actualizar a V5.7 SP4 o posterior https://support.industry.siemens.com/cs/ww/en/view/109991080/ Corrección del vendedor Contactar al soporte al cliente siplant-support.de@siemens.com Corrección del vendedor Contactar al soporte al cliente CWE relevante: CWE-787 Escritura fuera de límites Métricas CVSS Versión Puntaje Base Severidad Base Vector String 3.1 9.8 CRÍTICO CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Reconocimientos Siemens ProductCERT reportó esta vulnerabilidad a CISA. Recomendaciones Generales Como medida de seguridad general, Siemens recomienda encarecidamente proteger el acceso a la red de los dispositivos con mecanismos apropiados. Para operar los dispositivos en un entorno IT protegido, Siemens recomienda configurar el entorno de acuerdo con las pautas operativas de Siemens para la Seguridad Industrial (Descarga: https://www.siemens.com/cert/operational-guidelines-industrial-security) y seguir las recomendaciones en los manuales del producto. Se puede encontrar información adicional sobre Seguridad Industrial de Siemens en: https://www.siemens.com/industrialsecurity Recursos Adicionales Para más consultas sobre vulnerabilidades de seguridad en productos y soluciones de Siemens, comuníquese con Siemens ProductCERT: https://www.siemens.com/cert/advisories Términos de Uso El uso de los Avisos de Seguridad de Siemens está sujeto a los términos y condiciones enumerados en: https://www.siemens.com/productcert/terms-of-use. Aviso Legal y Términos de Uso Este producto se proporciona sujeto a esta Notificación (https://www.cisa.gov/notification) y esta política de Privacidad y Uso (https://www.cisa.gov/privacy-policy). Prácticas Recomendadas CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades. Minimizar la exposición de red para todos los dispositivos y/o sistemas de control y asegurar que no sean accesibles desde internet. Ubicar las redes de sistemas de control y dispositivos remotos detrás de cortafuegos y aislarlos de las redes comerciales. Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPNs), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que la VPN es tan segura como sus dispositivos conectados. CISA recuerda a las organizaciones realizar un análisis de impacto y evaluación de riesgo adecuados antes de implementar medidas defensivas. CISA también proporciona una sección de prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov. Varios productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo la mejora de la ciberseguridad de los Sistemas de Control Industrial con estrategias de defensa en profundidad. CISA anima a las organizaciones a implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos del ICS. Orientación adicional de mitigación y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov en el documento de información técnica, ICS-TIP-12-146-01B--Estrategias de Detección y Mitigación de Intrusiones Cibernéticas Dirigidas. Las organizaciones que observen actividad maliciosa sospechosa deben seguir los procedimientos internos establecidos y reportar hallazgos a CISA para su seguimiento y correlación con otros incidentes. Descargo de responsabilidad sobre la Conversión de Avisos Este ICSA es una republicación textual de Siemens ProductCERT SSA-434797 de una conversión directa del aviso del marco de aviso de seguridad común (CSAF) del vendedor. Este se vuelve a publicar en el sitio web de CISA como un medio para aumentar la visibilidad y se proporciona "tal cual" solo con fines informativos. CISA no es responsable de la precisión editorial o técnica de los avisos republicados y no proporciona garantías de ningún tipo sobre cualquier información contenida dentro de este aviso. Además, CISA no aprueba ningún producto o servicio comercial. Comuníquese directamente con Siemens ProductCERT para cualquier pregunta relacionada con este aviso. Historial de Revisiones Fecha de Liberación Inicial: 2026-06-09 Resumen de la Revisón 2026-06-09 1 Fecha de Publicación 2026-06-23 2 Primera Republicación de CISA del aviso de Siemens ProductCERT SSA-434797
Enlace externo a cisa.gov
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
