Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny-styczeń 2023

utworzone przez | sty 11, 2023 | ICS

10 stycznia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.

IDCVSSOpis
SSA-9977797.8File Parsing Vulnerability in Solid Edge before V2023 MP1
SSA-9362127.8JT File Parsing Vulnerabilities in JT Open, JT Utilities and Solid Edge
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-7100089.1Multiple Web Vulnerabilities in SCALANCE Products AKTUALIZACJA
SSA-6971408.6Denial of Service Vulnerability in the TCP Event Service of SCALANCE and RUGGEDCOM Products AKTUALIZACJA
SSA-5932727.5SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-5920075.3Denial of Service Vulnerability in Industrial Products AKTUALIZACJA
SSA-5527028.8Privilege Escalation Vulnerability in the Web Interface of SCALANCE and RUGGEDCOM Products AKTUALIZACJA
SSA-5477145.4Argument Injection Vulnerability in SIMATIC WinCC OA Ultralight Client AKTUALIZACJA
SSA-4966049.3Cross-Site Scripting Vulnerability in Mendix SAML Module
SSA-4827574.6Missing Immutable Root of Trust in S7-1500 CPU devices
SSA-4802307.5Denial of Service Vulnerability in Webserver of Industrial Products AKTUALIZACJA
SSA-4789606.5Missing CSRF Protection in the Web Server Login Page of Industrial Controllers AKTUALIZACJA
SSA-4767158.2Two Vulnerabilities in Automation License Manager
SSA-4732457.5Denial-of-Service Vulnerability in Profinet Devices AKTUALIZACJA
SSA-4464485.3Denial of Service Vulnerability in PROFINET Stack Integrated on Interniche Stack AKTUALIZACJA
SSA-4316785.3Denial of Service Vulnerability in SIMATIC S7 CPU Families AKTUALIZACJA
SSA-3826537.5Multiple Denial of Service Vulnerabilities in Industrial Products AKTUALIZACJA
SSA-3494227.5Denial of Service Vulnerability in Industrial Real-Time (IRT) Devices AKTUALIZACJA
SSA-3324109.9Multiple Vulnerabilities in SINEC INS before V1.0 SP2 AKTUALIZACJA 1
SSA-2108228.1Improper Access Control Vulnerability in Mendix Workflow Commons Module AKTUALIZACJA
SSA-1131318.2Denial of Service Vulnerabilities in SIMATIC S7-400 CPUs AKTUALIZACJA