Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-007)

utworzone przez | sty 10, 2024 | ICS

9 stycznia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:

     MODUŁ MASTER CP-8031 (6MF2803-1AA00) – wersje oprogramowania sprzętowego starsze niż CPCI85 V05.20

     MODUŁ MASTER CP-8050 (6MF2805-0AA00) – wersje oprogramowania sprzętowego starsze niż CPCI85 V05.20

     JT2Go – wersje 14.3.0.6 i wcześniejsze

     SIMATIC CN 4100 – wersje wcześniejsze niż 2.7

     SIMATIC IPC647E – wersje maxView Storage Manager starsze niż 4.14.00.26068

     SIMATIC IPC847E – wersje maxView Storage Manager starsze niż 4.14.00.26068

     SIMATIC IPC1047E – wersje maxView Storage Manager starsze niż 4.14.00.26068

     Solid Edge SE2023 – wersje wcześniejsze niż 223.0 Update 10

     Spectrum Power 7 – wersje wcześniejsze niż V23Q4

     Wizualizacja Teamcenter – wiele wersji

IDCVSSOpis/Link
SSA-9995887.5Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2 AKTUALIZACJA
SSA-8447617.5Multiple Vulnerabilities in SiNVR/SiVMS Video Server AKTUALIZACJA
SSA-7946979.8Vulnerabilities in the Linux Kernel of the SIMATIC S7-1500 TM MFP V1.0 AKTUALIZACJA
SSA-7946537.8Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-7861917.8Local Privilege Escalation Vulnerability in Spectrum Power 7
SSA-7770159.8Multiple Vulnerabilities in SIMATIC CN 4100 before V2.7
SSA-7722205.9OpenSSL Vulnerabilities in Industrial Products AKTUALIZACJA
SSA-7618449.9Multiple Vulnerabilities in Control Center Server (CCS) AKTUALIZACJA
SSA-7616179.8Authentication Bypass and Information Disclosure Vulnerabilities in SiNVR/SiVMS Video Server AKTUALIZACJA
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-7113097.5Denial of Service Vulnerability in the OPC UA Implementations of SIMATIC Products AKTUALIZACJA
SSA-70293510Redfish Server Vulnerability in maxView Storage Manager
SSA-5898917.8Multiple PAR File Parsing Vulnerabilities in Solid Edge
SSA-5836346.6Command Injection Vulnerability in the CPCI85 Firmware of SICAM A8000 Devices
SSA-5702949.9Multiple Vulnerabilities in SICAM Q100 Before V2.50 AKTUALIZACJA
SSA-4800955.5Vulnerabilities in the Web Interface of SICAM Q100 Devices before V2.60 AKTUALIZACJA
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1 AKTUALIZACJA