Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny

utworzone przez | lut 15, 2023 | ICS

14 lutego 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono krytyczne aktualizacje dla następujących elementów:

• COMOS – wiele wersji

• Siemens Brownfield Connectivity Client – wersje wcześniejsze niż 2.15

IDCVSSOpis/Link
SSA-69311010Buffer Overflow Vulnerability in COMOS
SSA-9534649.8Multiple Vulnerabilites in Siemens Brownfield Connectivity – Client before V2.15
SSA-5065699.8Multiple Vulnerabilities in SCALANCE W1750D AKTUALIZACJA
SSA-5684289.3Weak Key Protection Vulnerability in SINUMERIK ONE and SINUMERIK MC AKTUALIZACJA
SSA-3066548.4Insyde BIOS Vulnerabilities in Siemens Industrial Products AKTUALIZACJA
SSA-6869757.9IPU 2022.3 Vulnerabilities in Siemens Industrial Products using Intel CPUs
SSA-8472617.8Multiple SPP File Parsing Vulnerabilities in Tecnomatix Plant Simulation
SSA-8367777.8JT File Parsing Vulnerabilities in JT Open, JT Utilities and Parasolid
SSA-6587937.8Command Injection Vulnerability in SiPass integrated AC5102 / ACC-G2 and ACC-AP
SSA-5653567.8X_T File Parsing Vulnerabilities in Simcenter Femap before V2023.1
SSA-4912457.8Multiple File Parsing Vulnerabilities in Solid Edge
SSA-7442597.5Golang Vulnerabilities in Brownfield Connectivity – Gateway before V1.10.1
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-6177557.5Denial of Service Vulnerability in the SNMP Agent of SCALANCE X-200IRT Products
SSA-5932727.5SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-3133137.5Denial of Service Vulnerability in the FTP Server of Nucleus RTOS AKTUALIZACJA
SSA-4506137.0Insyde BIOS Vulnerabilities in RUGGEDCOM APE1808 Product Family
SSA-6409686.7Untrusted Search Path Vulnerability in TIA Project-Server formerly known as TIA Multiuser Server
SSA-2528085.9XPath Constraint Vulnerability in Mendix Runtime
SSA-4464485.3Denial of Service Vulnerability in PROFINET Stack Integrated on Interniche Stack AKTUALIZACJA
SSA-4827574.6Missing Immutable Root of Trust in S7-1500 CPU devices
SSB-439005n/aVulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP AKTUALIZACJA