Se han descubierto vulnerabilidades de severidad crítica y alta en productos Siemens. Un actor malicioso podría omitir autenticación, obtener información sensible, ejecutar código arbitrario o escalar privilegios.
Productos afectados
- SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0)
- SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0)
- SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0)
- SINEC NMS
- SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0)
- SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0)
- SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0)
- SiPass integrated
- Solid Edge SE2024
- Solid Edge SE2025
- TeleControl Server Basic V3.1
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-40771: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de autenticación insuficiente en SIMATIC ET 200SP CP que expone los datos de configuración. Un actor malicioso podría acceder a la configuración sin credenciales.
CVE-2025-40765: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación y divulgación de información en TeleControl Server Basic. Un actor malicioso podría obtener hashes de contraseña y ejecutar operaciones autenticadas en el servicio de base de datos.
CVE-2025–40755: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de inyección SQL en SINEC NMS. Un actor malicioso con bajos privilegios podría elevar privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://cert-portal.siemens.com/productcert/html/ssa-486936.htm
- https://cert-portal.siemens.com/productcert/html/ssa-318832.htm
- https://cert-portal.siemens.com/productcert/html/ssa-599451.htm
- https://cert-portal.siemens.com/productcert/html/ssa-541582.htm
- https://cert-portal.siemens.com/productcert/html/ssa-062309.htm
- https://www.cve.org/CVERecord?id=CVE-2025-40771
- https://www.cve.org/CVERecord?id=CVE-2025-40755
- https://www.cve.org/CVERecord?id=CVE-2025-40765