Laburpen exekutiboa
Siemens ha publicado 77 vulnerabilidades: 2 de severidad crítica, 56 altas, 18 medias y 1 baja que de ser explotadas podrían permitir a un atacante bloquear el programa y provocar comportamientos indefinidos o una denegación de servicio.
Baliabide eragindakorrak
- RUGGEDCOM RST2428P (6GK6242-6PA00), todas las versiones anteriores a la V4.0.
Azterketa teknikoa
- CVE-2025-49796: el procesamiento de determinados elementos sch:name del archivo XML de entrada puede provocar un problema de corrupción de memoria. Este fallo permite a un atacante crear un archivo XML de entrada malicioso que puede provocar el bloqueo de libxml, lo que da lugar a una denegación de servicio u otros posibles comportamientos indefinidos debido a la corrupción de datos confidenciales en la memoria.Para el resto de vulnerabilidades se recomienda revisar el aviso oficial enlazado en la sección de referencias.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-49794 | Crítica | No | Siemens |
| CVE-2025-49796 | Crítica | No | Siemens |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Arintzea / Konponbidea
Actualizar a la última versión disponible.