Avisos de seguridad de Siemens de noviembre 2025
- SICAM P850 y P855 family;
- LOGO!;
- SIPLUS LOGO!;
- Spectrum Power 4;
- Siemens Software Center;
- Solid Edge;
- Altair Grid Engine;
- COMOS;
- SIDOOR;
- SIMOCODE pro V;
- SINUMERIK;
- SIPLUS HCS4200;
- SIWAREX.
Para conocer los detalles de las versiones afectadas para cada producto se recomienda consultar los enlaces de las referencias.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Desde el panel de descarga de Siemens puede obtener las últimas versiones de los productos de los que se han parcheado las vulnerabilidades.
Para los productos sin actualizaciones disponibles se recomienda aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido 7 nuevos avisos de seguridad, recopilando un total de 16 vulnerabilidades de distintas severidades, entre ellas 1 crítica que se describe a continuación:
- CVE-2023-45133: Esta vulnerabilidad se sabe que afecta a los complementos @babel/plugin-transform-runtime y @babel/preset-env cuando se utiliza su opción useBuiltIns; y cualquier complemento «polyfill provider» que dependa de @babel/helper-define-polyfill-provider. Un atacante puede llegar a ejecutar código arbitrario durante la compilación de código especialmente manipulado.
Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.
