보안 권고문

Siemens 제품 보안 업데이트 권고

등록일: 2025년 7월 11일

개요

Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-23365

TIA Administrator 버전 : V3.0.6 미만

CVE-2025-40593

SIMATIC CN 4100 버전 : V4.0 미만

CVE-2025-40735, CVE-2025-40736, CVE-2025-40737, CVE-2025-40738

SINEC NMS 버전 : V4.0 미만

CVE-2025-40739, CVE-2025-40740, CVE-2025-40741

Solid Edge SE2025 버전 : V225.0 Update 5 미만

CVE-2025-41224

RUGGEDCOM ROS V4.X family 버전 : 모든 버전
RUGGEDCOM ROS V5.X family 버전 : V5.10.0 미만

해결된 취약점

TIA Administrator에서 발생하는 캐시 파일 덮어쓰기 및 다운로드 경로 변경으로 인한 권한 상승과 임의 코드 실행 취약점 (CVE-2025-23365)
SIMATIC CN 4100에서 SFTP 폴더에 임의 파일을 저장해 발생하는 서비스 거부 취약점 (CVE-2025-40593)
SINEC NMS에서 발생하는 SQL 인젝션 취약점 (CVE-2025-40735)
SINEC NMS에서 발생하는 인증 우회 취약점 (CVE-2025-40736)
SINEC NMS에서 ZIP 파일 추출 시 발생하는 경로 탐색 취약점 (CVE-2025-40737)
SINEC NMS에서 ZIP 파일 추출 시 발생하는 경로 탐색 취약점 (CVE-2025-40738)
Solid Edge SE2025에서 발생하는 메모리 경계를 벗어난 읽기로 인한 코드 실행 취약점 (CVE-2025-40739)
Solid Edge SE2025에서 발생하는 메모리 경계를 벗어난 읽기로 인한 코드 실행 취약점 (CVE-2025-40740)
Solid Edge SE2025에서 발생하는 스택 기반 버퍼 오버플로우로 인한 코드 실행 취약점 (CVE-2025-40741)
RUGGEDCOM ROS에서 인터페이스 접근 제어 미비로 인해 발생하는 SSH 접근 유지 취약점 (CVE-2025-41224)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-23365

TIA Administrator 버전 : V3.0.6 이상

CVE-2025-40593

SIMATIC CN 4100 버전 : V4.0 이상

CVE-2025-40735, CVE-2025-40736, CVE-2025-40737, CVE-2025-40738

SINEC NMS 버전 : V4.0 이상

CVE-2025-40739, CVE-2025-40740, CVE-2025-40741

Solid Edge SE2025 버전 : V225.0 Update 5 이상

CVE-2025-41224

RUGGEDCOM ROS V4.X family 버전 : 현재 패치 버전 없음
RUGGEDCOM ROS V5.X family 버전 : V5.10.0 이상

참고 사이트

[1] SSA-573669: Multiple Vulnerabilities in TIA Administrator Before V3.0.6
https://cert-portal.siemens.com/productcert/html/ssa-573669.html
[2] SSA-626991: Denial of Service Vulnerability in SIMATIC CN 4100 before V4.0
https://cert-portal.siemens.com/productcert/html/ssa-626991.html
[3] SSA-078892: Multiple Vulnerabilities in SINEC NMS Before V4.0
https://cert-portal.siemens.com/productcert/html/ssa-078892.html
[4] SSA-091753: Multiple Vulnerabilities in Solid Edge Before SE2025 Update 5
https://cert-portal.siemens.com/productcert/html/ssa-091753.html
[5] SSA-083019: Multiple Vulnerabilities in RUGGEDCOM ROS Devices
https://cert-portal.siemens.com/productcert/html/ssa-083019.html

CVE-2025-23365, CVE-2025-40593, CVE-2025-40735, CVE-2025-40736, CVE-2025-40737, CVE-2025-40738, CVE-2025-40739, CVE-2025-40740, CVE-2025-40741, CVE-2025-41224, INECNMS, RUGGEDCOMROS, Siemens, SIMATICCN, SINECNMS, SolidEdge, TIAAdministrator

개인정보처리방침

이용약관

ASEC