Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

NCSC-2024-0208 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Siemens producten

Siemens is een Duitse multinational die actief is op het gebied van elektronica en engineering. Het bedrijf heeft onlangs kwetsbaarheden verholpen in verschillende producten, waaronder Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix.

Parasolid is een softwarecomponent die wordt gebruikt voor het modelleren van 3D-ontwerpen in diverse CAD/CAM-toepassingen. Ruggedcom biedt oplossingen voor communicatienetwerken in industriële omgevingen. SIMATIC is een industriële automatiseringsproduct dat wordt gebruikt in fabrieken en productieprocessen. SICAM is een systeem voor het monitoren en besturen van energie- en automatiseringsoplossingen. Tecnomatix is software voor het optimaliseren van productieprocessen.

De kwetsbaarheden in deze producten kunnen kwaadwillenden de mogelijkheid geven om verschillende soorten aanvallen uit te voeren, zoals het veroorzaken van een Denial-of-Service (DoS), het manipuleren van gegevens, het omzeilen van beveiligingsmaatregelen, het uitvoeren van code met administrator/root- of gebruikersrechten, het verkrijgen van toegang tot systeemgegevens en het verkrijgen van verhoogde gebruikersrechten.

Als deze kwetsbaarheden niet verholpen worden, kan dit ernstige gevolgen hebben voor de gebruikers en hun systemen. Dit kan leiden tot productiestilstand, het lekken van vertrouwelijke informatie, het compromitteren van systemen en gegevens, en het in gevaar brengen van de veiligheid en betrouwbaarheid van industriële processen. Daarom is het belangrijk dat Siemens en andere leveranciers hun producten regelmatig updaten en beveiligen tegen mogelijke bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl