- Siemens 제품에서 발생한 여러 취약점을 해결하는 보안 업데이트가 발표되었다.
- 대상 제품은 SIMATIC CN 4100과 Teamcenter이다.
- SIMATIC CN 4100에서는 CVE-2026-22924(인증 부재 취약점)과 CVE-2026-22925(자원 고갈 취약점)가 확인되었다.
- Teamcenter에서는 CVE-2026-33862(크로스사이트 스크립팅, 웹 페이지에 악성 스크립트가 삽입될 수 있는 취약점)과 CVE-2026-33893(하드코딩된 자격 증명, 프로그램 안에 고정된 인증 정보가 포함된 취약점)가 확인되었다.
- 영향받는 버전은 SIMATIC CN 4100 V5.0 미만, Teamcenter V2312 V2312.0014 미만 및 V2312.0009 미만, Teamcenter V2406 V2406.0012 미만 및 V2406.0006 미만, Teamcenter V2412 V2412.0009 미만, Teamcenter V2506 V2506.0005 미만이다.
- 패치가 최신 업데이트를 통해 제공되었으며, 해당 제품 사용자는 안내된 최신 버전으로 업데이트해야 한다.
- 업데이트 후 버전은 SIMATIC CN 4100 V5.0 이상, Teamcenter V2312 V2312.0014 이상 및 V2312.0009 이상, Teamcenter V2406 V2406.0012 이상 및 V2406.0006 이상, Teamcenter V2412 V2412.0009 이상, Teamcenter V2506 V2506.0005 이상이다.
- 참고 문서로 SSA-032379: Multiple Vulnerabilities in SIMATIC CN 4100 Before V5.0과 SSA-827383: Multiple Vulnerabilities in Teamcenter가 제시되었다.
