Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-324)

utworzone przez | lis 17, 2023 | ICS

14 listopada 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów:

  • COMOS – wiele wersji
  • Desigo CC family – wiele wersji
  • SCALANCE XB-200/XC-200/XP-200/XF-200BA/XR-300WG Family – wersje wcześniejsze niż 4.5
  • SIMATIC MV500 – wersje wcześniejsze niż 3.3.5
  • SINEC PNI – wersje wcześniejsze niż 2.0
  • SIPROTEC 4 7SJ66 – wersje wcześniejsze niż 4.41
IDCVSSLink/Opis
SSA-9819756.5Information Disclosure Vulnerability in Intel-CPUs (CVE-2022-40982) Impacting SIMATIC IPCs AKTUALIZACJA
SSA-9757667.8Open Design Alliance Drawings SDK Vulnerability in Solid Edge AKTUALIZACJA
SSA-9081859.1Mirror Port Isolation Vulnerability in RUGGEDCOM ROS Devices AKTUALIZACJA
SSA-8871227.8X_T File Parsing Vulnerabilities in Simcenter Femap
SSA-8408008.0Code Injection Vulnerability in RUGGEDCOM ROS AKTUALIZACJA
SSA-8313029.8Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP V1.0 AKTUALIZACJA
SSA-7946979.8Vulnerabilities in the Linux Kernel of the SIMATIC S7-1500 TM MFP V1.0 AKTUALIZACJA
SSA-7879415.3Denial of Service Vulnerability in RUGGEDCOM ROS devices AKTUALIZACJA
SSA-7709027.5Denial of Service Vulnerability in the Web Server of RUGGEDCOM ROS Devices AKTUALIZACJA
SSA-7644176.7Weak Encryption Vulnerability in RUGGEDCOM ROS Devices AKTUALIZACJA
SSA-7113097.5Denial of Service Vulnerability in the OPC UA Implementations of SIMATIC Products AKTUALIZACJA
SSA-6993869.1Multiple Vulnerabilities in SCALANCE XB-200 / XC-200 / XP-200 / XF-200BA / XR-300WG Family before V4.5
SSA-6917157.8Vulnerability in OPC Foundation Local Discovery Server Affecting Siemens Products AKTUALIZACJA
SSA-6474557.1Multiple Vulnerabilities in Nozomi Guardian/CMC before 22.6.2 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-6258509.1Multiple WIBU Systems CodeMeter Vulnerabilities Affecting the Desigo CC Product Family
SSA-6172339.8Urgent/11 TCP/IP Stack Vulnerabilities in SIPROTEC 4 7SJ66 Devices
SSA-4787807.8Multiple WRL File Parsing Vulnerabilities in Tecnomatix Plant Simulation
SSA-4577028.4Wi-Fi Encryption Bypass Vulnerabilities in SCALANCE W700 Product Family
SSA-4569338.0Multiple Vulnerabilities in SIMATIC PCS neo before V4.1
SSB-439005n/aVulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP AKTUALIZACJA
SSA-4077857.8Multiple X_T File Parsing Vulnerabilities in Parasolid and Teamcenter Visualization AKTUALIZACJA
SSA-3631077.8An Improper Initialization Vulnerability Affects SIMATIC WinCC Kiosk Mode AKTUALIZACJA
SSA-3095717.5IPU 2021.1 Vulnerabilities in Siemens Industrial Products using Intel CPUs (June 2021) AKTUALIZACJA
SSA-3066548.4Insyde BIOS Vulnerabilities in Siemens Industrial Products AKTUALIZACJA
SSA-2920638.1Multiple Vulnerabilities in Nozomi Guardian/CMC before 22.6.3 and 23.1.0 on RUGGEDCOM APE1808 devices
SSA-2685177.5Code Execution Vulnerability (libwebp CVE-2023-4863) in Mendix Studio Pro
SSA-2648145.9Timing Based Side Channel Vulnerability in the OpenSSL RSA Decryption in SIMATIC Products AKTUALIZACJA
SSA-1972707.5Information Disclosure Vulnerability in Siemens OPC UA Modeling Editor (SiOME)
SSA-1500639.8Multiple Vulnerabilities in SINEC PNI before V2.0
SSA-1379009.8Multiple Vulnerabilities in COMOS
SSA-0996069.8Multiple Vulnerabilities in SIMATIC MV500 before V3.3.5
SSA-0841826.8Privilege Escalation Vulnerability in Mendix Runtime