Siemens, farklı ürünlerinde bulunan zafiyetler için önlemler açıkladı.
Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle Yetki Yükseltme yapılması ve DoS saldırısı düzenlenmesi ihtimal dahilindedir.
CVE-2020-28385, CVE-2020-28387, CVE-2021-27380 ve CVE-2021-27381
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Siemens tarafından yayınlanan güvenlik önerilerini inceleyerek;
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28385
https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28387
https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:L
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27380
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27381
https://us-cert.cisa.gov/ics/advisories/icsa-21-068-09
2021-03-10