La 9 noiembrie 2021, a fost dezvăluit un set de 13 vulnerabilități, denumit „Nucleus:13”, cu impact la nivelul Nucleus NET, un stack TCP/IP din Nucleus, un sistem de operare al Siemens ce rulează pe componente „system-on-a-chip” incluse în dispozitive medicale și industriale, automobile, smartphone-uri, sau alte dispozitive IoT.
Dintre cele 13 vulnerabilități se remarcă CVE-2021-31886, o vulnerabilitate „remote code execution” cu un rating de severitate de 9.8 din 10.
ICS-CERT a publicat o avertizare cu privire la situație, în timp ce Siemens a lansat actualizări de securitate pentru clienții săi.
