Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-075)

9 maja 2023 r. firma Siemens opublikowała Poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono krytyczne aktualizacje dla następujących elementów:

SCALANCE LPE9403 – wersje wcześniejsze niż V2.1

SINEC NMS – wersje wcześniejsze niż V1.0.3.1

Siveillance Video Event and Management Servers – wiele wersji

ID	CVSS	LINK	Ver.
SSA-932528	7.8	Multiple File Parsing Vulnerabilities in Solid Edge	V1.0
SSA-892048	9.8	Third-Party Component Vulnerabilities in SINEC NMS before V1.0.3.1	V1.0
SSA-789345	9.9	Code Execution Vulnerabilities in Siveillance Video Event and Management Servers	V1.0
SSA-712929	7.5	Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA	V2.0
SSA-686975	7.9	IPU 2022.3 Vulnerabilities in Siemens Industrial Products using Intel CPUs AKTUALIZACJA	V1.1
SSA-640968	6.7	Untrusted Search Path Vulnerability in TIA Project-Server formerly known as TIA Multiuser Server AKTUALIZACJA	V1.1
SSA-632164	5.9	External Entity Injection Vulnerability in Polarion ALM AKTUALIZACJA	V1.1
SSA-592007	6.5	Denial of Service Vulnerability in Industrial Products AKTUALIZACJA	V2.1
SSA-566905	7.5	Multiple Denial of Service Vulnerabilities in the Webserver of Industrial Products AKTUALIZACJA	V1.1
SSA-555292	7.2	Security Vulnerabilities Fixed in SIMATIC Cloud Connect 7 V2.1	V1.0
SSA-552874	5.3	Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA	V1.1
SSA-516174	8.4	Wi-Fi Encryption Bypass Vulnerabilities in SCALANCE W1750D	V1.0
SSA-480230	7.5	Denial of Service Vulnerability in Webserver of Industrial Products AKTUALIZACJA	V2.7
SSA-478960	6.5	Missing CSRF Protection in the Web Server Login Page of Industrial Controllers AKTUALIZACJA	V1.4
SSA-473245	7.5	Denial of Service Vulnerability in Profinet Devices AKTUALIZACJA	V2.6
SSA-382653	7.5	Multiple Denial of Service Vulnerabilities in Industrial Products AKTUALIZACJA	V1.3
SSA-349422	7.5	Denial of Service Vulnerability in Industrial Real-Time (IRT) Devices AKTUALIZACJA	V2.0
SSA-325383	9.9	Multiple Vulnerabilities in SCALANCE LPE9403 before V2.1	V1.0
SSA-322980	7.5	Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA	V1.1
SSA-309571	7.5	IPU 2021.1 Vulnerabilities in Siemens Industrial Products using Intel CPUs (June 2021) AKTUALIZACJA	V1.8
SSA-116924	7.3	Path Traversal Vulnerability in TIA Portal AKTUALIZACJA	V1.1
SSA-113131	8.2	Denial of Service Vulnerabilities in SIMATIC S7-400 CPUs AKTUALIZACJA	V1.5

Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-075)

Tagi

Kategorie