개요
Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
COMOS V10.4.5 미만 버전
LOGO! 12/24RCE (6ED1052-1MD08-0BA2) 모든 버전
LOGO! 12/24RCEo (6ED1052-2MD08-0BA2) 모든 버전
LOGO! 230RCE (6ED1052-1FB08-0BA2) 모든 버전
LOGO! 230RCEo (6ED1052-2FB08-0BA2) 모든 버전
LOGO! 24CE (6ED1052-1CC08-0BA2) 모든 버전
LOGO! 24CEo (6ED1052-2CC08-0BA2) 모든 버전
LOGO! 24RCE (6ED1052-1HB08-0BA2) 모든 버전
LOGO! 24RCEo (6ED1052-2HB08-0BA2) 모든 버전
SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA2) 모든 버전
SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA2) 모든 버전
SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA2) 모든 버전
SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA2) 모든 버전
SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA2) 모든 버전
SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA2) 모든 버전
SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA2) 모든 버전
SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA2) 모든 버전
Siemens Software Center V3.5 미만 버전
Solid Edge SE2025 V225.0 Update 10 미만 버전
Solid Edge SE2025 V225.0 Update 11 미만 버전
Spectrum Power 4 V4.70 SP12 Update 2 미만 버전
해결된 취약점
COMOS before V10.4.5에서 민감한 정보가 암호화되지 않은 상태로 전송되어 발생하는 취약점 (CVE-2024-0056, CVSS 8.7) [1]
COMOS before V10.4.5에서 허용되지 않은 입력값 목록이 불완전하여 발생하는 취약점 (CVE-2023-45133, CVSS 9.3) [1]
LOGO! 8 BM Devices에서 버퍼 경계값 검증이 미흡하여 발생하는 버퍼 오버플로우 취약점 (CVE-2025-40815, CVSS 7.2) [5]
LOGO! 8 BM Devices에서 주요 기능에 대한 인증 절차가 누락되어 발생하는 취약점 (CVE-2025-40816, CVSS 7.6) [5]
Siemens Software Center and Solid Edge에서 검색 경로가 제어되지 않아 발생하는 취약점 (CVE-2025-40827, CVSS 7.8) [3]
Solid Edge에서 인증서 검증이 부적절하게 이루어져 발생하는 취약점 (CVE-2025-40744, CVSS 7.5) [2]
Spectrum Power 4 Before v4.70 SP12 Security Patch 2에서 권한이 필요한 API를 잘못 사용하여 발생하는 권한 상승 취약점 (CVE-2024-32008, CVSS 7.8) [4]
Spectrum Power 4 Before v4.70 SP12 Security Patch 2에서 권한이 잘못 부여되어 발생하는 권한 상승 취약점 (CVE-2024-32009, CVSS 7.8) [4]
Spectrum Power 4 Before v4.70 SP12 Security Patch 2에서 주요 리소스에 대한 권한이 잘못 설정되어 발생하는 취약점 (CVE-2024-32010, CVSS 7.8) [4]
Spectrum Power 4 Before v4.70 SP12 Security Patch 2에서 신뢰할 수 없는 제어 영역의 기능이 포함되어 발생하는 취약점 (CVE-2024-32011, CVSS 8.8) [4]
취약점 패치
2025년 11월 11일 업데이트를 통해 취약점 패치 또는 완화 방안이 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 참고 문서를 확인하시기 바랍니다.
COMOS
V10.4.5 및 이후 버전으로 업데이트
https://support.sw.siemens.com/product/222981661/
Unknown Product
V10.4.5 및 이후 버전으로 업데이트
https://support.sw.siemens.com/product/222981661/
Solid Edge SE2025
V225.0 Update 11 및 이후 버전으로 업데이트
https://support.sw.siemens.com/product/246738425/
Siemens Software Center
V3.5 및 이후 버전으로 업데이트
https://www.sw.siemens.com/en-US/siemens-software-center/
Solid Edge SE2025
V225.0 Update 10 및 이후 버전으로 업데이트
https://support.sw.siemens.com/product/246738425/
Spectrum Power 4
V4.70 SP12 Update 2 및 이후 버전으로 업데이트
LOGO! 12/24RCE (6ED1052-1MD08-0BA2)
LOGO! 12/24RCEo (6ED1052-2MD08-0BA2)
LOGO! 230RCE (6ED1052-1FB08-0BA2)
LOGO! 230RCEo (6ED1052-2FB08-0BA2)
LOGO! 24CE (6ED1052-1CC08-0BA2)
LOGO! 24CEo (6ED1052-2CC08-0BA2)
LOGO! 24RCE (6ED1052-1HB08-0BA2)
LOGO! 24RCEo (6ED1052-2HB08-0BA2)
SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA2)
SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA2)
SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA2)
SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA2)
SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA2)
SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA2)
SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA2)
SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA2)
LOGO! 12/24RCE (6ED1052-1MD08-0BA2)
LOGO! 12/24RCEo (6ED1052-2MD08-0BA2)
LOGO! 230RCE (6ED1052-1FB08-0BA2)
LOGO! 230RCEo (6ED1052-2FB08-0BA2)
LOGO! 24CE (6ED1052-1CC08-0BA2)
LOGO! 24CEo (6ED1052-2CC08-0BA2)
LOGO! 24RCE (6ED1052-1HB08-0BA2)
LOGO! 24RCEo (6ED1052-2HB08-0BA2)
SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA2)
SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA2)
SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA2)
SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA2)
SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA2)
SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA2)
SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA2)
SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA2)
참고 사이트
[1] SSA-682326 V1.0: Multiple Vulnerabilities in COMOS before V10.4.5
https://cert-portal.siemens.com/productcert/html/ssa-682326.html
[2] SSA-522291 V1.0: Improper Certificate Validation Vulnerability in Solid Edge
https://cert-portal.siemens.com/productcert/html/ssa-522291.html
[3] SSA-365596 V1.0: DLL Hijacking Vulnerability in Siemens Software Center and Solid Edge
https://cert-portal.siemens.com/productcert/html/ssa-365596.html
[4] SSA-339694 V1.0: Multiple Vulnerabilities in Spectrum Power 4 Before v4.70 SP12 Security Patch 2
https://cert-portal.siemens.com/productcert/html/ssa-339694.html
[5] SSA-267056 V1.0: Multiple Vulnerabilities in LOGO! 8 BM Devices
https://cert-portal.siemens.com/productcert/html/ssa-267056.html