SK-CERT Bezpečnostné varovanie V20250813-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Siemens produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-40746 sa nachádza v produkte SIMATIC RTLS Locating Manager, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom injekcie škodlivého backup skriptu vykonať škodlivý kód v kontexte používateľa NT Authority/SYSTEM s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 12.8.2025 |
| CVE |
| CVE-2025-47809, CVE-2025-40770, CVE-2025-40769, CVE-2025-40768, CVE-2025-40767, CVE-2025-40766, CVE-2025-40764, CVE-2025-40762, CVE-2025-40761, CVE-2025-40759, CVE-2025-40746, CVE-2025-40743, CVE-2025-3277, CVE-2025-30033, CVE-2025-29088, CVE-2025-29087, CVE-2024-9681, CVE-2024-8894, CVE-2024-57874, CVE-2024-56785, CVE-2024-56781, CVE-2024-56780, CVE-2024-56779, CVE-2024-56770, CVE-2024-56756, CVE-2024-56754, CVE-2024-56748, CVE-2024-56747, CVE-2024-56746, CVE-2024-56741, CVE-2024-56739, CVE-2024-56728, CVE-2024-56724, CVE-2024-56723, CVE-2024-56720, CVE-2024-56705, CVE-2024-56704, CVE-2024-56701, CVE-2024-56700, CVE-2024-56698, CVE-2024-56691, CVE-2024-56690, CVE-2024-56688, CVE-2024-56681, CVE-2024-56670, CVE-2024-56662, CVE-2024-56661, CVE-2024-56659, CVE-2024-56650, CVE-2024-56648, CVE-2024-56645, CVE-2024-56644, CVE-2024-56643, CVE-2024-56642, CVE-2024-56637, CVE-2024-56636, CVE-2024-56634, CVE-2024-56633, CVE-2024-56630, CVE-2024-56629, CVE-2024-56623, CVE-2024-56619, CVE-2024-56615, CVE-2024-56610, CVE-2024-56606, CVE-2024-56605, CVE-2024-56603, CVE-2024-56602, CVE-2024-56601, CVE-2024-56600, CVE-2024-56598, CVE-2024-56597, CVE-2024-56596, CVE-2024-56595, CVE-2024-56594, CVE-2024-56593, CVE-2024-56589, CVE-2024-56587, CVE-2024-56586, CVE-2024-56581, CVE-2024-56576, CVE-2024-56574, CVE-2024-56572, CVE-2024-56571, CVE-2024-56570, CVE-2024-56569, CVE-2024-56568, CVE-2024-56567, CVE-2024-56562, CVE-2024-56558, CVE-2024-56548, CVE-2024-56539, CVE-2024-56533, CVE-2024-56532, CVE-2024-56531, CVE-2024-54678, CVE-2024-53680, CVE-2024-53241, CVE-2024-53240, CVE-2024-53239, CVE-2024-53237, CVE-2024-53227, CVE-2024-53226, CVE-2024-53217, CVE-2024-53214, CVE-2024-53198, CVE-2024-53197, CVE-2024-53194, CVE-2024-53184, CVE-2024-53183, CVE-2024-53181, CVE-2024-53174, CVE-2024-53173, CVE-2024-53172, CVE-2024-53171, CVE-2024-53165, CVE-2024-53161, CVE-2024-53158, CVE-2024-53157, CVE-2024-53156, CVE-2024-53155, CVE-2024-53150, CVE-2024-53148, CVE-2024-53146, CVE-2024-53145, CVE-2024-53104, CVE-2024-53103, CVE-2024-53101, CVE-2024-53097, CVE-2024-53066, CVE-2024-53063, CVE-2024-53061, CVE-2024-53060, CVE-2024-53059, CVE-2024-53057, CVE-2024-53052, CVE-2024-52504, CVE-2024-52332, CVE-2024-50602, CVE-2024-50304, CVE-2024-50302, CVE-2024-50301, CVE-2024-50299, CVE-2024-50296, CVE-2024-50295, CVE-2024-50292, CVE-2024-50290, CVE-2024-50287, CVE-2024-50282, CVE-2024-50279, CVE-2024-50278, CVE-2024-50273, CVE-2024-50269, CVE-2024-50268, CVE-2024-50267, CVE-2024-50265, CVE-2024-50264, CVE-2024-50262, CVE-2024-50251, CVE-2024-50237, CVE-2024-50236, CVE-2024-50234, CVE-2024-50218, CVE-2024-50202, CVE-2024-50201, CVE-2024-50199, CVE-2024-50198, CVE-2024-50195, CVE-2024-50194, CVE-2024-50193, CVE-2024-50188, CVE-2024-50185, CVE-2024-50184, CVE-2024-50181, CVE-2024-50180, CVE-2024-50179, CVE-2024-50099, CVE-2024-50096, CVE-2024-50095, CVE-2024-50089, CVE-2024-50083, CVE-2024-50082, CVE-2024-50074, CVE-2024-50059, CVE-2024-50051, CVE-2024-50049, CVE-2024-50046, CVE-2024-50045, CVE-2024-50044, CVE-2024-50040, CVE-2024-50039, CVE-2024-50035, CVE-2024-50033, CVE-2024-50024, CVE-2024-50015, CVE-2024-50013, CVE-2024-50008, CVE-2024-50007, CVE-2024-50006, CVE-2024-50001, CVE-2024-49997, CVE-2024-49995, CVE-2024-49993, CVE-2024-49985, CVE-2024-49983, CVE-2024-49982, CVE-2024-49981, CVE-2024-49977, CVE-2024-49975, CVE-2024-49973, CVE-2024-49971, CVE-2024-49969, CVE-2024-49967, CVE-2024-49966, CVE-2024-49965, CVE-2024-49963, CVE-2024-49962, CVE-2024-49959, CVE-2024-49958, CVE-2024-49957, CVE-2024-49955, CVE-2024-49952, CVE-2024-49949, CVE-2024-49948, CVE-2024-49944, CVE-2024-49938, CVE-2024-49936, CVE-2024-49933, CVE-2024-49930, CVE-2024-49924, CVE-2024-49913, CVE-2024-49907, CVE-2024-49903, CVE-2024-49902, CVE-2024-49901, CVE-2024-49900, CVE-2024-49896, CVE-2024-49895, CVE-2024-49894, CVE-2024-49892, CVE-2024-49890, CVE-2024-49889, CVE-2024-49884, CVE-2024-49883, CVE-2024-49882, CVE-2024-49881, CVE-2024-49879, CVE-2024-49878, CVE-2024-49877, CVE-2024-49875, CVE-2024-49868, CVE-2024-49867, CVE-2024-49863, CVE-2024-49860, CVE-2024-49858, CVE-2024-49851, CVE-2024-48881, CVE-2024-47757, CVE-2024-47756, CVE-2024-47749, CVE-2024-47748, CVE-2024-47747, CVE-2024-47742, CVE-2024-47740, CVE-2024-47739, CVE-2024-47737, CVE-2024-47735, CVE-2024-47723, CVE-2024-47718, CVE-2024-47713, CVE-2024-47712, CVE-2024-47710, CVE-2024-47709, CVE-2024-47706, CVE-2024-47705, CVE-2024-47701, CVE-2024-47699, CVE-2024-47698, CVE-2024-47697, CVE-2024-47696, CVE-2024-47692, CVE-2024-47685, CVE-2024-47684, CVE-2024-47679, CVE-2024-47669, CVE-2024-47668, CVE-2024-47667, CVE-2024-47663, CVE-2024-47660, CVE-2024-47659, CVE-2024-47143, CVE-2024-46844, CVE-2024-46840, CVE-2024-46832, CVE-2024-46829, CVE-2024-46828, CVE-2024-46822, CVE-2024-46819, CVE-2024-46818, CVE-2024-46817, CVE-2024-46815, CVE-2024-46814, CVE-2024-46804, CVE-2024-46800, CVE-2024-46798, CVE-2024-46791, CVE-2024-46783, CVE-2024-46782, CVE-2024-46781, CVE-2024-46780, CVE-2024-46777, CVE-2024-46771, CVE-2024-46763, CVE-2024-46761, CVE-2024-46759, CVE-2024-46758, CVE-2024-46757, CVE-2024-46756, CVE-2024-46755, CVE-2024-46750, CVE-2024-46747, CVE-2024-46745, CVE-2024-46744, CVE-2024-46743, CVE-2024-46740, CVE-2024-46739, CVE-2024-46738, CVE-2024-46737, CVE-2024-46731, CVE-2024-46725, CVE-2024-46724, CVE-2024-46723, CVE-2024-46722, CVE-2024-46721, CVE-2024-46719, CVE-2024-46714, CVE-2024-46713, CVE-2024-46707, CVE-2024-46702, CVE-2024-46689, CVE-2024-46685, CVE-2024-46679, CVE-2024-46677, CVE-2024-46676, CVE-2024-46675, CVE-2024-46674, CVE-2024-46673, CVE-2024-45025, CVE-2024-45021, CVE-2024-45008, CVE-2024-45006, CVE-2024-45003, CVE-2024-44999, CVE-2024-44998, CVE-2024-44995, CVE-2024-44990, CVE-2024-44989, CVE-2024-44988, CVE-2024-44987, CVE-2024-44971, CVE-2024-44969, CVE-2024-44965, CVE-2024-44960, CVE-2024-44954, CVE-2024-44952, CVE-2024-44949, CVE-2024-44944, CVE-2024-44935, CVE-2024-43914, CVE-2024-43908, CVE-2024-43907, CVE-2024-43894, CVE-2024-43893, CVE-2024-43890, CVE-2024-43889, CVE-2024-43883, CVE-2024-43882, CVE-2024-43880, CVE-2024-43879, CVE-2024-43871, CVE-2024-43867, CVE-2024-43861, CVE-2024-43098, CVE-2024-42247, CVE-2024-42244, CVE-2024-42236, CVE-2024-42232, CVE-2024-42229, CVE-2024-42224, CVE-2024-42223, CVE-2024-42161, CVE-2024-42154, CVE-2024-42153, CVE-2024-42152, CVE-2024-42148, CVE-2024-42145, CVE-2024-42143, CVE-2024-42105, CVE-2024-42101, CVE-2024-42095, CVE-2024-42094, CVE-2024-42093, CVE-2024-42092, CVE-2024-42087, CVE-2024-42086, CVE-2024-42084, CVE-2024-42082, CVE-2024-42077, CVE-2024-42076, CVE-2024-41986, CVE-2024-41985, CVE-2024-41984, CVE-2024-41983, CVE-2024-41982, CVE-2024-41980, CVE-2024-41979, CVE-2024-41097, CVE-2024-41095, CVE-2024-41092, CVE-2024-41091, CVE-2024-41090, CVE-2024-41089, CVE-2024-41087, CVE-2024-41081, CVE-2024-41078, CVE-2024-41077, CVE-2024-41072, CVE-2024-41070, CVE-2024-41068, CVE-2024-41065, CVE-2024-41064, CVE-2024-41063, CVE-2024-41059, CVE-2024-41055, CVE-2024-41049, CVE-2024-41046, CVE-2024-41044, CVE-2024-41041, CVE-2024-41040, CVE-2024-41035, CVE-2024-41034, CVE-2024-41022, CVE-2024-41020, CVE-2024-41017, CVE-2024-41015, CVE-2024-41012, CVE-2024-41009, CVE-2024-41007, CVE-2024-41006, CVE-2024-41005, CVE-2024-41004, CVE-2024-41000, CVE-2024-40995, CVE-2024-40990, CVE-2024-40988, CVE-2024-40987, CVE-2024-40984, CVE-2024-40983, CVE-2024-40981, CVE-2024-40980, CVE-2024-40978, CVE-2024-40976, CVE-2024-40974, CVE-2024-40971, CVE-2024-40968, CVE-2024-40963, CVE-2024-40961, CVE-2024-40960, CVE-2024-40959, CVE-2024-40958, CVE-2024-40947, CVE-2024-40945, CVE-2024-40943, CVE-2024-40942, CVE-2024-40941, CVE-2024-40934, CVE-2024-40932, CVE-2024-40931, CVE-2024-40929, CVE-2024-40916, CVE-2024-40912, CVE-2024-40905, CVE-2024-40904, CVE-2024-40902, CVE-2024-40901, CVE-2024-39509, CVE-2024-39506, CVE-2024-39505, CVE-2024-39503, CVE-2024-39502, CVE-2024-39501, CVE-2024-39499, CVE-2024-39495, CVE-2024-39487, CVE-2024-39484, CVE-2024-39482, CVE-2024-39476, CVE-2024-39469, CVE-2024-39468, CVE-2024-38619, CVE-2024-38586, CVE-2024-37078, CVE-2024-36978, CVE-2024-36974, CVE-2024-36938, CVE-2024-36901, CVE-2024-36894, CVE-2024-36484, CVE-2024-35835, CVE-2024-35833, CVE-2024-27417, CVE-2024-27416, CVE-2024-27414, CVE-2024-27413, CVE-2024-27412, CVE-2024-27410, CVE-2024-27405, CVE-2024-26910, CVE-2024-26845, CVE-2024-26840, CVE-2024-26839, CVE-2024-26835, CVE-2024-26825, CVE-2024-26805, CVE-2024-26804, CVE-2024-26801, CVE-2024-26793, CVE-2024-26791, CVE-2024-26790, CVE-2024-26788, CVE-2024-26779, CVE-2024-26778, CVE-2024-26777, CVE-2024-26773, CVE-2024-26772, CVE-2024-26766, CVE-2024-26764, CVE-2024-26763, CVE-2024-26754, CVE-2024-26752, CVE-2024-26751, CVE-2024-26749, CVE-2024-26748, CVE-2024-26736, CVE-2024-26735, CVE-2024-26722, CVE-2024-26720, CVE-2024-26704, CVE-2024-26702, CVE-2024-26697, CVE-2024-26696, CVE-2024-26688, CVE-2024-26685, CVE-2024-26684, CVE-2024-26679, CVE-2024-26675, CVE-2024-26673, CVE-2024-26671, CVE-2024-26664, CVE-2024-26663, CVE-2024-26645, CVE-2024-26636, CVE-2024-26635, CVE-2024-26625, CVE-2024-26615, CVE-2024-26606, CVE-2024-26602, CVE-2024-26600, CVE-2024-26598, CVE-2024-26593, CVE-2024-26581, CVE-2024-24990, CVE-2024-24989, CVE-2024-13090, CVE-2024-13089, CVE-2024-1086, CVE-2024-0841, CVE-2024-0646, CVE-2024-0584, CVE-2024-0193, CVE-2023-6932, CVE-2023-6931, CVE-2023-6606, CVE-2023-6270, CVE-2023-6121, CVE-2023-6040, CVE-2023-5717, CVE-2023-5678, CVE-2023-52919, CVE-2023-52917, CVE-2023-52887, CVE-2023-52881, CVE-2023-52879, CVE-2023-52876, CVE-2023-52875, CVE-2023-52873, CVE-2023-52871, CVE-2023-52868, CVE-2023-52867, CVE-2023-52865, CVE-2023-52864, CVE-2023-52858, CVE-2023-52855, CVE-2023-52853, CVE-2023-52847, CVE-2023-52845, CVE-2023-52843, CVE-2023-52840, CVE-2023-52838, CVE-2023-52836, CVE-2023-52835, CVE-2023-52832, CVE-2023-52819, CVE-2023-52818, CVE-2023-52817, CVE-2023-52813, CVE-2023-52810, CVE-2023-52809, CVE-2023-52806, CVE-2023-52805, CVE-2023-52804, CVE-2023-52799, CVE-2023-52796, CVE-2023-52791, CVE-2023-52789, CVE-2023-52784, CVE-2023-52774, CVE-2023-52764, CVE-2023-52753, CVE-2023-52670, CVE-2023-52655, CVE-2023-52654, CVE-2023-52637, CVE-2023-52623, CVE-2023-52622, CVE-2023-52619, CVE-2023-52617, CVE-2023-52615, CVE-2023-52607, CVE-2023-52606, CVE-2023-52604, CVE-2023-52603, CVE-2023-52602, CVE-2023-52601, CVE-2023-52600, CVE-2023-52599, CVE-2023-52598, CVE-2023-52597, CVE-2023-52595, CVE-2023-52594, CVE-2023-52587, CVE-2023-52583, CVE-2023-52581, CVE-2023-52510, CVE-2023-52509, CVE-2023-52507, CVE-2023-52504, CVE-2023-52502, CVE-2023-52486, CVE-2023-52478, CVE-2023-52477, CVE-2023-52475, CVE-2023-52435, CVE-2023-52433, CVE-2023-52340, CVE-2023-51782, CVE-2023-51781, CVE-2023-51780, CVE-2023-5178, CVE-2023-51779, CVE-2023-46343, CVE-2023-45863, CVE-2023-39198, CVE-2023-3817, CVE-2023-35827, CVE-2023-3567, CVE-2023-0464, CVE-2023-0286, CVE-2022-49034, CVE-2022-48935, CVE-2022-48829, CVE-2022-48828, CVE-2022-48827, CVE-2022-48666, CVE-2022-0778, CVE-2021-47316, CVE-2021-44879, CVE-2021-3712, CVE-2021-3711 |
| IOC |
| – |
| Zasiahnuté systémy |
| Automation License Manager BFCClient CEMAT COMOS CP PtP Param configuring interface Create MyConfig (CMC) Energy Support Library (EnSL) FM Configuration Package Modular PID CTRL Tool MultiFieldbus Configuration Tool (MFCT) Opcenter Quality OpenPCS 7 RUGGEDCOM APE1808 RUGGEDCOM CROSSBOW Station Access Controller (SAC) RUGGEDCOM ROX II family RUGGEDCOM RST2428P SCALANCE XC-300/XR-300/XC-400/XR-500WG/XR-500 family SCALANCE XCM-/XRM-/XCH-/XRH-300 family Siemens Network Planner (SINETPLAN) SIMATIC Automation Tool SIMATIC Automation Tool SDK Windows SIMATIC BATCH SIMATIC D7-SYS SIMATIC eaSie Core Package SIMATIC eaSie Document Skills SIMATIC eaSie PCS 7 Skill Package SIMATIC eaSie Workflow Skills SIMATIC Information Server SIMATIC Logon SIMATIC Management Agent SIMATIC Management Console SIMATIC NET PC Software SIMATIC ODK 1500S SIMATIC PCS 7 SIMATIC PCS 7 Advanced Process Faceplates SIMATIC PCS 7 Advanced Process Functions SIMATIC PCS 7 Advanced Process Graphics SIMATIC PCS 7 Advanced Process Library SIMATIC PCS 7 Basis Faceplates SIMATIC PCS 7 Basis Library SIMATIC PCS 7 Industry Library SIMATIC PCS 7 Logic Matrix SIMATIC PCS 7 MPC Configurator SIMATIC PCS 7 PowerControl SIMATIC PCS 7 Standard Chemical Library SIMATIC PCS 7 TeleControl SIMATIC PCS 7/OPEN OS SIMATIC PCS neo SIMATIC PDM SIMATIC PDM Maintenance Station SIMATIC Process Function Library SIMATIC Process Historian SIMATIC ProSave SIMATIC Route Control SIMATIC RTLS Locating Manager SIMATIC S7 F Systems SIMATIC S7-1500 Software Controller SIMATIC S7-Fail-safe Configuration Tool SIMATIC S7-PCT SIMATIC S7-PLCSIM SIMATIC S7-PLCSIM Advanced SIMATIC S7-PLCSIM V17 SIMATIC Safety Matrix SIMATIC STEP 7 SIMATIC STEP 7 CFC SIMATIC Target SIMATIC WinCC SIMATIC WinCC flexible ES SIMATIC WinCC OA SIMATIC WinCC Runtime Advanced SIMATIC WinCC Runtime Professional SIMATIC WinCC TeleControl SIMATIC WinCC Unified Line Coordination Simcenter Femap V2406 Simcenter Femap V2412 SIMIT Rapid Tester SIMIT Simulation Platform SINEC NMS SINEC Traffic Analyzer SINEMA Remote Connect Client SINUMERIK 828D SINUMERIK 840D sl SINUMERIK MC SINUMERIK ONE SIPROTEC 4 6MD61 SIPROTEC 4 6MD63 SIPROTEC 4 6MD66 SIPROTEC 4 6MD665 SIPROTEC 4 7SA522 SIPROTEC 4 7SA6 SIPROTEC 4 7SD5 SIPROTEC 4 7SD610 SIPROTEC 4 7SJ61 SIPROTEC 4 7SJ62 SIPROTEC 4 7SJ63 SIPROTEC 4 7SJ64 SIPROTEC 4 7SJ66 SIPROTEC 4 7SS52 SIPROTEC 4 7ST6 SIPROTEC 4 7UM61 SIPROTEC 4 7UM62 SIPROTEC 4 7UT612 SIPROTEC 4 7UT613 SIPROTEC 4 7UT63 SIPROTEC 4 7VE6 SIPROTEC 4 7VK61 SIPROTEC 4 7VU683 SIPROTEC 4 Compact 7RW80 SIPROTEC 4 Compact 7SD80 SIPROTEC 4 Compact 7SJ80 SIPROTEC 4 Compact 7SJ81 SIPROTEC 4 Compact 7SK80 SIPROTEC 4 Compact 7SK81 SITRANS Standard PID CTRL Tool TeleControl Server Basic TIA Administrator TIA Portal Cloud Connector TIA Project-Server Totally Integrated Automation Portal WinCC Panel Image Setup Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
