Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-367)

utworzone przez | gru 13, 2023 | ICS

12 grudnia 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów:

• RUGGEDCOM RM1224 – wiele wersji

• SCALANCE – wiele platform i wiele wersji

• Procesor SIMATIC S7-1500 – wersja 3.1 i nowsze

• SIPLUS S7-1500 – wersja 3.1 i nowsze

IDCVSSLink/Opis
SSA-9995887.5Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2
SSA-9833008.4Vulnerabilities in LOGO! Soft Comfort AKTUALIZACJA
SSA-9558589.8Multiple Vulnerabilities in LOGO! 8 BM Devices AKTUALIZACJA
SSA-8929157.5Multiple Denial of Service Vulnerabilities in the Webserver of Industrial Products
SSA-8878014.2Information Disclosure Vulnerability in SIMATIC STEP 7 (TIA Portal)
SSA-8445827.6Electromagnetic Fault Injection in LOGO! V8.3 BM Devices Results in Broken LOGO! V8.3 Product CA
SSA-8313029.8Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP V1.0 AKTUALIZACJA
SSA-7946979.8Vulnerabilities in the Linux Kernel of the SIMATIC S7-1500 TM MFP V1.0 AKTUALIZACJA
SSA-7834815.5Denial-of-Service Vulnerability in LOGO! 8 BM AKTUALIZACJA
SSA-7113097.5Denial of Service Vulnerability in the OPC UA Implementations of SIMATIC Products AKTUALIZACJA
SSA-6993869.1Multiple Vulnerabilities in SCALANCE XB-200 / XC-200 / XP-200 / XF-200BA / XR-300WG Family before V4.5 AKTUALIZACJA
SSA-6939757.5Denial-of-Service Vulnerability in the Web Server of Industrial Products
SSA-6186207.8Vulnerabilities in Boot Loader (U-Boot) of RUGGEDCOM ROS Devices AKTUALIZACJA
SSA-5923807.5Denial of Service Vulnerability in SIMATIC S7-1500 CPUs and related products
SSA-4827574.6Missing Immutable Root of Trust in S7-1500 CPU devices AKTUALIZACJA
SSA-4800955.5Vulnerabilities in the Web Interface of SICAM Q100 Devices before V2.60
SSB-439005n/aVulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP < V3.1 AKTUALIZACJA
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1
SSA-2806037.5Denial of Service Vulnerability in SINUMERIK ONE and SINUMERIK MC
SSA-2648157.4Type Confusion Vulnerability in OpenSSL X.400 Address Processing in SIMATIC Products AKTUALIZACJA
SSA-2648145.9Timing Based Side Channel Vulnerability in the OpenSSL RSA Decryption in SIMATIC Products AKTUALIZACJA
SSA-2563539.6Third-Party Component Vulnerabilities in RUGGEDCOM ROS AKTUALIZACJA
SSA-2405419.0WIBU Systems CodeMeter Heap Buffer Overflow Vulnerability in Industrial Products AKTUALIZACJA
SSA-1807049.1Multiple Vulnerabilities in SCALANCE M-800/S615 Family before V8.0
SSA-1188507.5Denial of Service Vulnerability in the OPC UA Implementation in SINUMERIK ONE and SINUMERIK MC
SSA-0771708.1Multiple Vulnerabilities in SINEC INS before V1.0 SP2 AKTUALIZACJA 2
SSA-0680477.2Multiple Vulnerabilities in SCALANCE M-800/S615 Family before V7.2.2
SSA-0420506.2Know-How Protection Mechanism Failure in TIA Portal AKTUALIZACJA