Zahlreiche Sicherheitslücken in Siemens SINEC INS

Das Unternehmen Siemens veröffentlichte am 12. November 2024 eine Sicherheitsmeldung zu insgesamt 59 Sicherheitslücken in seiner Steuerungssoftware SINEC INS. Darunter befinden sich folgende besonders schwerwiegende Schwachstellen:

• CVE-2024-46888 mit einem CVSS-Score von 9.9/10
• CVE-2023-39332 mit einem CVSS-Score von 9.8/10
• CVE-2023-47100 mit einem CVSS-Score von 9.8/10
• CVE-2023-52389 mit einem CVSS-Score von 9.8/10
• CVE-2023-32002 mit einem CVSS-Score von 9.8/10

Die aufgeführten Sicherheitslücken ermöglichen Angreifenden unter anderem, Dateien auf einem betroffenen System zu manipulieren, Authentifizierungsmechanismen zu umgehen sowie Remote Code Execution (RCE).

Von den 59 Schwachstellen betroffen sind alle SINEC-INS-Versionen vor V1.0 SP2 Update 3. Mit V1.0 SP2 Update 3 stellt Siemens eine abgesicherte Version bereit.

Aktualisieren Sie Ihre SINEC-INS-Version umgehend auf V1.0 SP2 Update 3.