Zurück zur Liste

Siemens SIPROTEC 5 — CVE-2024-54017

CISA ICS · CISA · CVE-2024-54017

ID
CVE-2024-54017

Datum
2026-05-14

Activity
2026-05-14

Quelle
CISA ICS

Vendor
CISA

Risiko
medium

Zusammenfassung

View CSAF Summary The SIPROTEC 5 devices do not use sufficiently random numbers to generate session identifiers. This could facilitate a brute-force attack against a valid session identifier which could allow an unauthenticated remote attacker to hijack a valid user session. The affected session identifiers are only used in a subset of the endpoints that are provided by the affected products. Siemens is preparing…

Produkt

ICS Advisory

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

CISA CISA ICS 2026-W20

B&R PPT30 Operating System

2026-06-04 CVE-2025-11482

mediumCISA CISA ICS 2026-W23

Hitachi Energy ITT600 Explorer

2026-06-04 CVE-2024-8176

mediumCISA CISA ICS 2026-W23

Hitachi Energy MACH HiDraw

2026-06-04 CVE-2026-7310

mediumCISA CISA ICS 2026-W23

Hitachi Energy RTU500

2026-06-04 CVE-2025-69421

mediumCISA CISA ICS 2026-W23

NAVTOR NavBox

2026-06-04 CVE-2026-21404

mediumCISA CISA ICS 2026-W23

ABB Busch-Welcome 2 Wire Door Opener Actuator

2026-05-28 CVE-2025-7705

mediumCISA CISA ICS 2026-W22