Beveiligingsadvies NCSC-2024-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten

NCSC

Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SCALANCE, SIMATIC, SINEC en Telecontrol. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

NCSC-2024-0154 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Siemens producten

Siemens heeft kwetsbaarheden verholpen in diverse producten, zoals het Parasolid CAD bestandsformaat, Ruggedcom netwerkapparatuur, SCALANCE industriële netwerkproducten, SIMATIC automatiseringsproducten, SINEC communicatieproducten en Telecontrol afstandsbedieningsapparatuur.

Deze producten worden veelal gebruikt in de industrie, zoals bijvoorbeeld in fabrieken, energiecentrales, transport- en infrastructuursystemen. Ze worden ingezet voor verschillende taken, zoals het monitoren en besturen van systemen, het overdragen van data en het beheren van netwerken.

De impact van een beveiligingsrisico op deze producten kan zeer groot zijn. Een kwaadwillende kan door de kwetsbaarheden misbruik maken van het systeem en toegang krijgen tot gevoelige informatie, systemen manipuleren of zelfs volledige controle overnemen. Dit kan leiden tot financiële verliezen, operationele problemen en reputatieschade voor de organisatie die deze producten gebruikt. Het is daarom van groot belang dat deze kwetsbaarheden zo snel mogelijk worden verholpen om de veiligheid en betrouwbaarheid van de systemen te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl