Se ha descubierto una vulnerabilidad de severidad alta en varios productos Siemens. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la elevación de privilegios.
Productos afectados
- Desigo CC family V5.0: todas las versiones
- Desigo CC family V5.1: todas las versiones
- Desigo CC family V6: todas las versiones
- Desigo CC family V7: todas las versiones
- Desigo CC family V8: todas las versiones
- SENTRON Powermanager V5: todas las versiones
- SENTRON Powermanager V6: todas las versiones
- SENTRON Powermanager V7: todas las versiones
- SENTRON Powermanager V8: todas las versiones
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-47809: con una puntuación de 8.2 en CVSS v3.1. Wibu CodeMeter en versiones anteriores a 8.30a podría permitir la elevación de privilegios inmediatamente después de la instalación (antes del cierre de sesión o reinicio). Al realizar la instalación con una cuenta sin privilegios con UAC, usando la cuenta de administrador incluida, CodeMeter inicia CodeMeter Control Center con privilegios de administrador.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/cve-2025-47809
- https://cert-portal.siemens.com/productcert/html/ssa-201595.html