보안 권고문

Siemens 제품군 2025년 9월 정기 보안 업데이트 권고

개요

Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

Industrial Edge Management OS (IEM-OS) 모든 버전

SIMATIC PCS neo V4.1 모든 버전

SIMATIC PCS neo V5.0 모든 버전

SIMATIC Technology Package TPCamGen (6ES7823-0FE30-1AA0) 모든 버전

SIMATIC Virtualization as a Service (SIVaaS) 모든 버전

SIMOTION OA MIIF (6AU1820-3DA20-0AB0) 모든 버전

SIMOTION OACAMGEN (6AU1820-3EA20-0AB0) 모든 버전

SIMOTION OALECO (6AU1820-3HA20-0AB0) 모든 버전

SIMOTION OAVIBX (6AU1820-3CA20-0AB0) 모든 버전

User Management Component (UMC) V2.15.1.3 미만 버전

Industrial Edge Management에서 리소스 경계값 검증 미흡하여 발생하는 속도 제한 없는 자원 할당 취약점 (CVE-2025-48976, CVSS 7.5) [2]

SIMATIC Virtualization as a Service (SIVaaS)에서 주요 리소스에 대한 잘못된 권한 부여로 인해 발생하는 중요 자원에 대한 잘못된 권한 할당 취약점 (CVE-2025-40804, CVSS 9.1) [4]

SIMOTION Tools에서 예외 처리 미흡하여 발생하는 예외 조건 검증 미흡 취약점 (CVE-2025-43715, CVSS 8.1) [3]

User Management Component (UMC)에서 경계값을 벗어난 읽기로 인해 발생하는 경계값을 벗어난 읽기 취약점 (CVE-2025-40796외 2개, CVSS 7.5) [1]

User Management Component (UMC)에서 스택기반 버퍼 오버플로우로 인해 발생하는 버퍼 오버플로 공격 취약점 (CVE-2025-40795, CVSS 9.8) [1]

2025년 09월 09일 업데이트를 통해 취약점 패치 또는 완화 방안이 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 참고 문서를 확인하시기 바랍니다.

SIMATIC PCS neo V4.1

SIMATIC PCS neo V5.0

User Management Component (UMC) V2.15.1.3 및 이후 버전으로 업데이트

Industrial Edge Management OS (IEM-OS)

SIMATIC Technology Package TPCamGen (6ES7823-0FE30-1AA0)

SIMOTION OA MIIF (6AU1820-3DA20-0AB0)

SIMOTION OACAMGEN (6AU1820-3EA20-0AB0)

SIMOTION OALECO (6AU1820-3HA20-0AB0)

SIMOTION OAVIBX (6AU1820-3CA20-0AB0)

SIMATIC Virtualization as a Service (SIVaaS)

[1] SSA-722410 V1.0: Multiple Vulnerabilities in User Management Component (UMC)

[2] SSA-640476 V1.0: Denial of Service Vulnerability in Industrial Edge Management

[3] SSA-563922 V1.0: Local Privilege Escalation Vulnerability in SIMOTION Tools

[4] SSA-534283 V1.0: Insecure File Share Vulnerability in SIMATIC Virtualization as a Service (SIVaaS)