CK-062026-25161MittelNächstes WartungsfensterEin lokaler Angreifer kann auf betroffenen Systemen gezielt Informationen auslesen. Betroffen ist ausschliesslich die WinCC Unified PC Runtime V21 vor Update 2.
Nur relevant fuer Unternehmen mit Siemens-Industriesteuerungen auf Basis des TIA-Portals.
| Betroffen | Behoben |
|---|---|
< V21 Update 2 | V21 Update 2 |
Ausschliesslich Betreiber von Siemens TIA Portal WinCC Unified PC Runtime V21 vor Update 2.
Ja, Siemens stellt V21 Update 2 bereit; der Patch-Status ist laut BSI noch als unklar markiert, daher beim Hersteller nachfragen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.