개요
- Siemens가 자사 제품의 여러 취약점을 해결하는 보안 업데이트를 발표했다.
- 취약점은 인증 우회, 권한 상승, 메모리 손상 등이며 원격 권한 탈취나 서비스 영향이 발생할 가능성이 있다.
영향 제품 및 버전
- Industrial Edge Management Pro V1은 V1.7.6 이상 V1.15.17 미만 버전이 영향 대상이다.
- Industrial Edge Management Pro V2는 V2.0.0 이상 V2.1.1 미만 버전이 영향 대상이다.
- Industrial Edge Management Virtual은 V2.2.0 이상 V2.8.0 미만 버전이 영향 대상이다.
- RUGGEDCOM CROSSBOW Secure Access Manager Primary(SAM-P)는 V5.8 미만 버전이 영향 대상이다.
- RUGGEDCOM CROSSBOW Station Access Controller(SAC)는 V5.8 미만 버전이 영향 대상이다.
- SINEC NMS는 V4.0 SP3 이전 버전 및 V4.0 SP3 with UMC 미만 버전이 영향 대상이다.
해결된 주요 취약점
- CVE-2026-33892: Industrial Edge Management에서의 원격 인증 우회 취약점으로 CVSS 7.1이다.
- CVE-2026-27668: RUGGEDCOM CROSSBOW SAM-P Before V5.8에서의 권한 상승 취약점으로 CVSS 8.8이다.
- CVE-2025-6965: RUGGEDCOM CROSSBOW SAC Before V5.8에서의 메모리 손상 취약점으로 CVSS 7.7이다.
- CVE-2026-24032: SINEC NMS에서의 인증 우회 취약점으로 CVSS 7.3이다.
- CVE-2026-25654: SINEC NMS Before V4.0 SP3에서 사용자 제어 키를 통한 인증 우회 취약점으로 CVSS 8.8이다.
패치 및 권고
- 2026-04-14 업데이트를 통해 취약점 패치 또는 완화 방안이 제공되었다.
- 권고된 조치는 영향을 받는 제품을 제조사가 제시한 최소 권고 버전(V1.15.17, V2.1.1, V2.8.0, SAM-P V5.8, SAC V5.8, SINEC NMS V4.0 SP3 등) 이상으로 업데이트하는 것이다.
- 상세 패치 정보와 릴리스 노트는 Siemens 보안 권고 및 제품 페이지에서 확인할 수 있다.
참고 자료
- SSA-801704, SSA-741509, SSA-609469, SSA-605717, SSA-225816 등의 Siemens 보안 공지와 지원 문서가 참조 문서로 제공되었다.