Beveiligingsadvies NCSC-2024-0108 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Cerberus, Ruggedcom, SCALANCE, Sentron, SIMATIC, Sinema, Sinteso, Siveillance en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2024-0108 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Cerberus (brandbeveiligingssystemen), Ruggedcom (industriële netwerkapparatuur), SCALANCE (industriële netwerkapparatuur), Sentron (energiemanagement systemen), SIMATIC (automatiseringsoplossingen), Sinema (netwerkmanagement oplossingen), Sinteso (brandbeveiligingssystemen), Siveillance (videobewakingssystemen) en Solid Edge (CAD software).
Deze producten worden gebruikt door verschillende organisaties in verschillende sectoren, zoals de industrie, energie, automatisering, infrastructuur en ontwerp.
Als een kwaadwillende de kwetsbaarheden weet te benutten, kan dit leiden tot verschillende vormen van schade, zoals Cross-Site Scripting (XSS), Denial-of-Service (DoS), manipulatie van gegevens, omzeilen van beveiligingsmaatregelen, (Remote) code execution (met Administrator/Root rechten), toegang tot systeemgegevens en verhoogde gebruikersrechten.
De impact van een beveiligingsrisico op deze producten kan variëren afhankelijk van het type aanval en de sector waarin het product wordt gebruikt. Mogelijke gevolgen zijn bijvoorbeeld het stilleggen van productieprocessen, het manipuleren van gevoelige gegevens, het in gevaar brengen van de veiligheid van personen en eigendommen, en het verlies van vertrouwelijkheid en integriteit van informatie. Het is daarom essentieel dat organisaties die deze producten gebruiken de benodigde updates en patches installeren om de kwetsbaarheden te verhelpen en hun systemen te beschermen tegen mogelijke aanvallen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.