Avisos de seguridad de Siemens de julio 2025
Están afectados los siguientes productos o familias de productos:
- SINEC NMS;
- Solid Edge SE2025;
- TIA Project-Server;
- Totally Integrated Automation Portal (TIA Portal);
- TIA Administrator;
- SIMATIC CN 4100;
- SIPROTEC 5;
- Desigo CC;
- SENTRON powermanager.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido 9 nuevos avisos de seguridad, recopilando un total de 19 vulnerabilidades de distintas severidades, entre ellas 2 críticas que se describen a continuación:
- CVE-2025-24813: afecta a Apache Tomcat y su explotación podría provocar una ejecución remota de código, revelación de información o contenido malicioso añadido a los archivos subidos.
- CVE-2025-40736: SINEC NMS expone un endpoint que permite una modificación, no autorizada, de las credenciales de administrador. Esto podría permitir a un atacante, no autenticado, restablecer la contraseña de superadmin y obtener el control total de la aplicación.
Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.
