| Produkt | LOGO!8 BM (incl. SIPLUS variants), wszystkie wersje |
| Numer CVE | CVE-2020-7589 |
| Krytyczność | 9.4 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
| Opis | Atakujący z dostępem sieciowym do portu 135/tcp może wykorzystać tę podatność aby wpłynąć na poufność, integralność lub dostępność urządzenia. |
| Link | https://cert-portal.siemens.com/productcert/txt/ssa-817401.txt |
| Produkt | SIMATIC PCS 7, wszystkie wersje SIMATIC PDM, wszystkie wersje SIMATIC STEP 7 V5.X < V5.6 SP2 HF3 SINAMICS STARTER < V5.4 HF1 |
| Numer CVE | CVE-2020-7585 CVE-2020-7586 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Atakujący z lokalnym dostępem może wykorzystać tę podatność i uzyskać dostęp do poufnych informacji lub zagrozić dostępności systemu. |
| Link | https://cert-portal.siemens.com/productcert/txt/ssa-689942.txt |
| Produkt | SIMATIC Automation Tool, wszystkie wersje SIMATIC NET PC software < V16 Upd3 SIMATIC PCS 7, wszystkie wersje SIMATIC PCS neo, wszystkie wersje SIMATIC ProSave, wszystkie wersje SIMATIC S7-1500 Software Controller, wszystkie wersje SIMATIC STEP 7 < V5.6 SP2 HF3 SIMATIC STEP 7 (TIA Portal) V13, wszystkie wersje SIMATIC STEP 7 (TIA Portal) V14, wszystkie wersje SIMATIC STEP 7 (TIA Portal) V15, wszystkie wersje SIMATIC STEP 7 (TIA Portal) V16, wszystkie wersje SIMATIC WinCC OA V3.16 < P018 SIMATIC WinCC OA V3.17 < P003 SIMATIC WinCC Runtime Advanced, wszystkie wersje SIMATIC WinCC Runtime Professional V13, wszystkie wersje SIMATIC WinCC Runtime Professional V14, wszystkie wersje SIMATIC WinCC Runtime Professional V15, wszystkie wersje SIMATIC WinCC Runtime Professional V16, wszystkie wersje SIMATIC WinCC V7.4 < V7.4 SP1 Update 14 SIMATIC WinCC V7.5 < V7.5 SP1 Update 3 SINAMICS STARTER commissioning tool, wszystkie wersje SINAMICS Startdrive, wszystkie wersje SINEC NMS, wszystkie wersje SINEMA Server, wszystkie wersje SINUMERIK ONE virtual, wszystkie wersje SINUMERIK Operate, wszystkie wersje |
| Numer CVE | CVE-2020-7580 |
| Krytyczność | 6.7 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Składnik w aplikacji, której dotyczy problem, regularnie wywołuje plik binarny z uprawnieniami SYSTEM. |
| Link | https://cert-portal.siemens.com/productcert/txt/ssa-312271.txt |
| Produkt | SINUMERIK Access MyMachine/P2P: wersje < 4.8 SINUMERIK PCU base Win10 software/IPC: wersje < 14.00 SINUMERIK PCU base Win7 software/IPC: wersje < 12.01 HF4 |
| Numer CVE | CVE-2018-15361, CVE-2019-82589, CVE-2019-8260, CVE-2019-8261, CVE-2019-8262, CVE-2019-8263, CVE-2019-8264, CVE-2019-8265, CVE-2019-8266, CVE-2019-8267, CVE-2019-8268, CVE-2019-8269, CVE-2019-8270, CVE-2019-8271, CVE-2019-8272, CVE-2019-8273, CVE-2019-8274, CVE-2019-8275, CVE-2019-8276, CVE-2019-8277, CVE-2019-8280 |
| Krytyczność | 6.5-9.8 |
| Opis | Udane wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu, ujawnienie informacji lub wykonanie DoS |
| Link | https://cert-portal.siemens.com/productcert/txt/ssa-927095.txt |
Pozostałe podatności: https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny