Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Avisos de seguridad de Siemens de junio 2025

Fecha de publicación 10/06/2025
Identificador
INCIBE-2025-0302
Importancia
5 - Crítica
Recursos Afectados

Están afectados los siguientes productos o familias de productos:

  • SIMATIC S7-1500 CPU;
  • Energy Services, todas las versiones con G5DFR;
  • Tecnomatix Plant Simulation, versiones anteriores a V2404.0013;
  • RUGGEDCOM APE1808;
  • RUGGEDCOM RST2428P;
  • SCALANCE XC-300;
  • SCALANCE XC-400;
  • SCALANCE XCM-/XRM-/XCH-/XRH-300;
  • SCALANCE XM-400/XR-500;
  • SCALANCE XR-300.
Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido 6 nuevos avisos de seguridad, recopilando un total de 70 vulnerabilidades de distintas severidades, entre ellas 3 críticas que se describen a continuación:

  • CVE-2023-28531: ssh-add en OpenSSH anterior a 9.3 añade claves de la tarjeta inteligente a ssh-agent sin las restricciones de destino por salto previstas.
  • CVE-2024-45490: en libexpat anterior a 2.6.3, xmlparse.c no rechaza una longitud negativa de XML_ParseBuffer.
  • CVE-2025-40585: los productos que utilizan G5DFR contienen credenciales predeterminadas. Esto podría permitir que un atacante tome el control del componente G5DFR y altere las salidas del dispositivo.

Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.

Listado de referencias
Siemens - SSA-082556: Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1.5
Siemens - SSA-345750: Default Credentials in Energy Services Using Elspec G5DFR
Siemens - SSA-486186: Out of Bounds Read Vulnerability in Tecnomatix Plant Simulation Before 2404
Siemens - SSA-513708: Reflected Cross-Site Scripting Vulnerability in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
Siemens - SSA-633269: Incorrect Authorization Check Vulnerability in Industrial Communication Devices based on SINEC OS before V3.1
Siemens - SSA-693776: Multiple Vulnerabilities in Industrial Communication Devices based on SINEC OS before V3.2
CISA (ICSA-25-162-01) - Siemens Tecnomatix Plant Simulation
CISA (ICSA-25-162-02) - Siemens RUGGEDCOM APE1808
CISA (ICSA-25-162-03) - Siemens SCALANCE and RUGGEDCOM
CISA (ICSA-25-162-04) - Siemens SCALANCE and RUGGEDCOM
CISA (ICSA-25-162-05) - Siemens SIMATIC S7-1500 CPU Family
CISA (ICSA-25-162-06) - Siemens Energy Services
Etiquetas