Kritische Authentifizierungs-Schwachstelle in Siemens-Produkten: CVE-2025-40805
⚠️ CVE-Referenzen:
CVE-2025-40805
Zusammenfassung
In bestimmten Siemens-Geräten wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sich als legitime Nutzer auszugeben und so unbefugten Zugriff zu erlangen. Betreiber betroffener Siemens-Produkte sollten ihre Sicherheitsmaßnahmen überprüfen und geeignete Schritte ergreifen, um dieses Risiko zu mindern.
Siemens - Industrial Edge Cloud Device (iecd) - CRITICAL - CVE-2025-40805.
A security vulnerability has been identified in specific Siemens devices that fail to properly enforce user authentication on certain API endpoints. This flaw could allow an attacker, who has identified the credentials of a legitimate user, to bypass authentication controls and impersonate that user, potentially leading to unauthorized actions within the system. Organizations using affected Siemens products should review their security postures and take appropriate actions to mitigate this risk.
Quelle: securityvulnerability.io