보안 권고문

Siemens 제품군 보안 업데이트 권고

등록일: 2025년 10월 27일

개요

Siemens 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-40755

SINEC NMS 버전: 4.0 SP1 미만

CVE-2025-40765

TeleControl Server Basic 버전: 3.1.2.2 이상 3.1.2.3 미만

CVE-2025-40771

SIMATIC CP 1542SP-1 버전: 2.4.24 미만
SIMATIC CP 1542SP-1 IRC, SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL 버전: 2.4.24 미만
SIMATIC CP 1543SP-1, SIPLUS ET 200SP CP 1543SP-1 ISEC, SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL 버전: 2.4.24 미만

CVE-2025-40772

SiPass integrated 버전: 3.0 미만

CVE-2025-40809, CVE-2025-40810, CVE-2025-40811, CVE-2025-40812

Solid Edge SE2024 버전: 224.0 Update 14 미만
Solid Edge SE2025 버전: 225.0 Update 6 미만

해결된 취약점

SINEC NMS에서 발생하는 SQL 인젝션 취약점 (CVE-2025-40755)
TeleControl Server Basic에서 발생하는 정보 노출 취약점 (CVE-2025-40765)
SIMATIC ET 200SP 통신 프로세서에서 발생하는 인증 취약점 (CVE-2025-40771)
SiPass integrated에서 발생하는 저장형 크로스 사이트 스크립팅 취약점 (CVE-2025-40772)
Solid Edge에서 발생하는 경계를 벗어난 쓰기 취약점 (CVE-2025-40809)
Solid Edge에서 발생하는 경계를 벗어난 쓰기 취약점 (CVE-2025-40810)
Solid Edge에서 발생하는 경계를 벗어난 읽기 취약점 (CVE-2025-40811)
Solid Edge에서 발생하는 경계를 벗어난 읽기 취약점 (CVE-2025-40812)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-40755

SINEC NMS 버전: 4.0 SP1 이상

CVE-2025-40765

TeleControl Server Basic 버전: 3.1.2.3 이상

CVE-2025-40771

SIMATIC CP 1542SP-1 버전: 2.4.24 이상
SIMATIC CP 1542SP-1 IRC, SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL 버전: 2.4.24 이상
SIMATIC CP 1543SP-1, SIPLUS ET 200SP CP 1543SP-1 ISEC, SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL 버전: 2.4.24 이상

CVE-2025-40772

SiPass integrated 버전: 3.0 이상

CVE-2025-40809, CVE-2025-40810, CVE-2025-40811, CVE-2025-40812

Solid Edge SE2024 버전: 224.0 Update 14 이상
Solid Edge SE2025 버전: 225.0 Update 6 이상

참고사이트

[1] SSA-318832: SQL Injection Vulnerability in SINEC NMS
https://cert-portal.siemens.com/productcert/html/ssa-318832.html
[2] SSA-062309: Information Disclosure Vulnerability in TeleControl Server Basic V3.1
https://cert-portal.siemens.com/productcert/html/ssa-062309.html
[3] SSA-486936: Authentication Vulnerability in SIMATIC ET 200SP Communication Processors
https://cert-portal.siemens.com/productcert/html/ssa-486936.html
[4] SSA-599451: Multiple Vulnerabilities in SiPass integrated Before V3.0
https://cert-portal.siemens.com/productcert/html/ssa-599451.html
[5] SSA-541582: Multiple File Parsing Vulnerabilities in Solid Edge
https://cert-portal.siemens.com/productcert/html/ssa-541582.html