Siemens Ruggedcom Rox — CVE-2025-40949
CISA ICS · CISA · CVE-2025-40949
ID
CVE-2025-40949
CVE-2025-40949
Datum
Activity
Quelle
CISA ICS
CISA ICS
Vendor
CISA
CISA
Risiko
medium
medium
Zusammenfassung
View CSAF Summary Ruggedcom Rox contains an input validation vulnerability in the Scheduler functionality that could allow an authenticated remote attacker to execute arbitrary commands with root privileges on the underlying operating system. Siemens has released new versions for the affected products and recommends to update to the latest versions. The following versions of Siemens Ruggedcom Rox are affected:…
Produkt
ICS Advisory
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.