Avisos de seguridad de Siemens de octubre 2025
- SiPass integrated;
- Solid Edge SE2024;
- Solid Edge SE2025;
- SIMATIC ET 200SP procesadores de comunicaciones:
- CP 1542SP-1;
- CP 1542SP-1 IRC, incluidas las variantes SIPLUS;
- CP 1543SP-1, incluidas las variantes SIPLUS;
- HyperLynx;
- Industrial Edge App Publisher;
- SINEC NMS;
- TeleControl Server Basic V3.1.
Para conocer los detalles de las versiones afectadas para cada producto se recomienda consultar los enlaces de las referencias.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Desde el panel de descarga de Siemens puede obtener las últimas versiones de los productos de los que se han parcheado las vulnerabilidades.
Para los productos sin actualizaciones disponibles se recomienda aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido 6 nuevos avisos de seguridad, recopilando un total de 12 vulnerabilidades de distintas severidades, entre ellas 2 críticas que se describen a continuación:
- CVE-2025-40771: Los procesadores de comunicaciones SIMATIC ET 200SP, no autentican adecuadamente las configuraciones de conexión. Esto puede permitir a un atacante remoto no autenticado acceder a datos de configuración.
- CVE-2025-40765: TeleControl Server Basic tiene una vulnerabilidad de revelación de información. Esto puede permitir a un atacante remoto no autenticado obtener los hashes de las contraseñas de los usuarios y que inicie sesión suplantando a un usuario para realizar operaciones en el servicio de la base de datos.
Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.
