보안 권고문

Siemens (Third-Party Components in SINEC OS before V3.3) 제품 보안 업데이트 권고

등록일: 2026년 1월 29일

개요

Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

RUGGEDCOM RST2428P (6GK6242-6PA00) V3.3 미만 버전

SCALANCE XCH328 (6GK5328-4TS01-2EC2) V3.3 미만 버전

SCALANCE XCM324 (6GK5324-8TS01-2AC2) V3.3 미만 버전

SCALANCE XCM328 (6GK5328-4TS01-2AC2) V3.3 미만 버전

SCALANCE XCM332 (6GK5332-0GA01-2AC2) V3.3 미만 버전

SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) V3.3 미만 버전

SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) V3.3 미만 버전

SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) V3.3 미만 버전

SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) V3.3 미만 버전

SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) V3.3 미만 버전

SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) V3.3 미만 버전

SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) V3.3 미만 버전

SCALANCE XRM334 (2×230 V AC, 12xFO) (6GK5334-3TS01-4AR3) V3.3 미만 버전

SCALANCE XRM334 (2×230 V AC, 8xFO) (6GK5334-2TS01-4AR3) V3.3 미만 버전

SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) V3.3 미만 버전

해결된 취약점

Third-Party Components in SINEC OS before V3.3에서 주요 함수의 호출 제한이 미흡하여 발생하는 Missing Authentication for Critical Function 취약점 (CVE-2025-32433, CVSS 10.0) [1]

Third-Party Components in SINEC OS before V3.3에서 입력값 검증 미흡하여 발생하는 부적절한 입력값 검증 취약점 (CVE-2025-38084외 2개, CVSS 7.0) [1]

Third-Party Components in SINEC OS before V3.3에서 입력값 검증 미흡하여 발생하는 부적절한 입력값 검증 취약점 (CVE-2025-38350외 1개, CVSS 7.1) [1]

Third-Party Components in SINEC OS before V3.3에서 multiple releases of same resource or handle 인해 발생하는 Multiple Releases of Same Resource or Handle 취약점 (CVE-2025-0665, CVSS 7.3) [1]

Third-Party Components in SINEC OS before V3.3에서 integer overflow to buffer overflow 인해 발생하는 버퍼 오버플로 공격 취약점 (CVE-2025-0725, CVSS 7.3) [1]

Third-Party Components in SINEC OS before V3.3에서 입력값 검증 미흡하여 발생하는 부적절한 입력값 검증 취약점 (CVE-2025-38498, CVSS 7.3) [1]

Third-Party Components in SINEC OS before V3.3에서 free of memory not on the heap 인해 발생하는 Free of Memory not on the Heap 취약점 (CVE-2024-6197, CVSS 7.5) [1]

Third-Party Components in SINEC OS before V3.3에서 인증서 검증 미흡하여 발생하는 Improper Certificate Validation 취약점 (CVE-2024-41996외 1개, CVSS 7.5) [1]

Third-Party Components in SINEC OS before V3.3에서 경로명 정보 검증 미흡하여 발생하는 Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) 취약점 (CVE-2025-4138외 1개, CVSS 7.5) [1]

Third-Party Components in SINEC OS before V3.3에서 잘못된 계산으로 인해 발생하는 Incorrect Calculation 취약점 (CVE-2025-4435, CVSS 7.5) [1]

Third-Party Components in SINEC OS before V3.3에서 경계값을 벗어난 읽기로 인해 발생하는 경계값을 벗어난 읽기 취약점 (CVE-2025-9086, CVSS 7.5) [1]

Third-Party Components in SINEC OS before V3.3에서 리소스 경계값 검증 미흡하여 발생하는 Allocation of Resources Without Limits or Throttling 취약점 (CVE-2025-59375, CVSS 7.5) [1]

Third-Party Components in SINEC OS before V3.3에서 경계값을 벗어난 쓰기로 인해 발생하는 경계값을 벗어난 쓰기 취약점 (CVE-2022-48174, CVSS 7.8) [1]

Third-Party Components in SINEC OS before V3.3에서 메모리 해제후 재사용(UAF) 인해 발생하는 해제 후 재사용 (Use-After-Free) 취약점 (CVE-2023-42365, CVSS 7.8) [1]

Third-Party Components in SINEC OS before V3.3에서 입력값 검증 미흡하여 발생하는 부적절한 입력값 검증 취약점 (CVE-2025-39841외 1개, CVSS 7.8) [1]

Third-Party Components in SINEC OS before V3.3에서 경로명 정보 검증 미흡하여 발생하는 Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) 취약점 (CVE-2025-4517, CVSS 9.4) [1]

Third-Party Components in SINEC OS before V3.3에서 경계값을 벗어난 쓰기로 인해 발생하는 경계값을 벗어난 쓰기 취약점 (CVE-2024-52533, CVSS 9.8) [1]