Avisos de seguridad de Siemens de septiembre 2025
Fecha de publicación 05/09/2025
Identificador
INCIBE-2025-0481
Importancia
5 - Crítica
Recursos Afectados
- APOGEE PXC;
- User Management Component (UMC);
- Industrial Edge Management OS (IEM-OS);
- SIMATIC;
- SIMOTION;
- RUGGEDCOM;
- SINAMICS.
Descripción
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Solución
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Detalle
Siemens, en su comunicado mensual de parches de seguridad, ha emitido 7 nuevos avisos de seguridad, recopilando un total de 11 vulnerabilidades de distintas severidades, entre ellas 2 críticas que se describen a continuación:
- CVE-2025-40804: la aplicación afectada expone un recurso compartido de red sin ninguna autenticación. Esto podría permitir a un atacante acceder o alterar datos confidenciales sin la autorización adecuada.
- CVE-2025-40795: los productos afectados contienen una vulnerabilidad de desbordamiento del búfer basado en la pila en el componente UMC integrado. Esto podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o provocar una condición de denegación de servicio.
Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.
CVE
Listado de referencias
