Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-228)

utworzone przez | lip 12, 2024 | ICS

9 lipca 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów:

 JT Open – wersje wcześniejsze niż V11.5

 JT2Go – wersje wcześniejsze niż V14.3.0.8

 Szyfrowanie Mendix – wersje V10.0.0 i V10.0.1

 JT Open – wersje wcześniejsze niż V11.5

 PLM XML SDK – wersje wcześniejsze niż V7.1.0.014

 RUGGEDCOM APE1808 (skonfigurowany z Palo Alto Networks Virtual NGFW) – wszystkie wersje

 RUGGEDCOM APE1808 (skonfigurowany z Fortigate NGFW) – wszystkie wersje

 RUGGEDCOM CROSSBOW – wszystkie wersje

 Rodziny RUGGEDCOM ROS V4.x, V5.x i II – wiele wersji

 Rodzina urządzeń SCALANCE – wiele wersji i platform

 SIMATIC Energy Manager Basic – wersje wcześniejsze niż V7.5

 SIMATIC Energy Manager PRO – wersje wcześniejsze niż V7.5

 SIMATIC IPC DiagBase – wszystkie wersje

 SIMATIC IPC DiagMonitor – wszystkie wersje

 SIMATIC WinCC Runtime Professional V19 – wersje wcześniejsze niż V19 Aktualizacja 1

 SIMATIC WinCC Runtime Professional V18 – wszystkie wersje

 SIMATIC WinCC V7.4 – wersje wcześniejsze niż V7.4 SP1 Aktualizacja 23

 SIMATIC WinCC V7.5 – wersje wcześniejsze niż V7.5 SP2 Aktualizacja 16

 SIMATIC WinCC V8.0 – wersje wcześniejsze niż V8.0 Update 5

 Simcenter Femap – wersje wcześniejsze niż V2406

 SIMIT V10 – wszystkie wersje

 SIMIT V11 – wszystkie wersje

 SINEC INS (z włączoną funkcją RADIUS Server) – wszystkie wersje

 Serwer SINEMA Remote Connect – wersje wcześniejsze niż V3.2 SP1

 Klient SINEMA Remote Connect – wersje wcześniejsze niż V3.2 HF1

 Urządzenia SIPROTEC 5 CPxxx – wiele wersji i platform

 Moduły komunikacyjne SIPROTEC 5 – wiele wersji i platform

 Wizualizacja Teamcenter V14.1 – wersje wcześniejsze niż V14.1.0.14

 Wizualizacja Teamcenter V14.2 – wersje wcześniejsze niż V14.2.0.10

 Wizualizacja Teamcenter V14.3 – wersje wcześniejsze niż V14.3.0.8

 Wizualizacja Teamcenter V2312 – wersje wcześniejsze niż V2312.0002

 Totally Integrated Automation Portal (TIA Portal) – wiele wersji

IDCVSSLink/Opis
SSA-9989497.5Hard-coded Default Encryption Key in Mendix Encryption Module V10.0.0 and V10.0.1
SSA-9819756.5Information Disclosure Vulnerability in Intel-CPUs (CVE-2022-40982) Impacting SIMATIC IPCs AKTUALIZACJA
SSA-9625156.5Out of Bounds Read Vulnerability in Industrial Products AKTUALIZACJA
SSA-9287818.8Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.2 HF1
SSA-8839185.9Information Disclosure Vulnerability in SIMATIC WinCC
SSA-8682827.8Multiple Vulnerabilities in SINEMA Remote Connect Client before V3.2 HF1
SSA-8322739.8Multiple Vulnerabilities in Fortigate NGFW before V7.4.3 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-8256517.8Deserialization Vulnerability in SIMATIC STEP 7 (TIA Portal) before V18 AKTUALIZACJA 2
SSA-8248897.8XML File Parsing Vulnerabilities in JT Open and PLM XML SDK
SSA-7800737.5Denial of Service Vulnerability in PROFINET Devices via DCE-RPC Packets AKTUALIZACJA
SSA-7799366.5Catalog-Profile Deserialization Vulnerability in Siemens Engineering Platforms before V19
SSA-7537466.5Denial of Service Vulnerabilities in SIMATIC WinCC Affecting Other SIMATIC Software Products AKTUALIZACJA
SSA-7504995.9Weak Encryption Vulnerability in SIPROTEC 5 Devices
SSA-75027410Impact of CVE-2024-3400 on RUGGEDCOM APE1808 devices configured with Palo Alto Networks Virtual NGFW AKTUALIZACJA
SSA-7304826.2Denial of Service Vulnerability in SIMATIC WinCC AKTUALIZACJA
SSA-7234879.0RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SCALANCE, RUGGEDCOM and Related Products
SSA-7220107.8Datalogics File Parsing Vulnerability in Teamcenter Visualization and JT2Go
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-7113097.5Denial of Service Vulnerability in the OPC UA Implementations of SIMATIC Products AKTUALIZACJA
SSA-6988207.5Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 devices
SSA-6869757.9IPU 2022.3 Vulnerabilities in Siemens Industrial Products using Intel CPUs AKTUALIZACJA
SSA-5932727.5SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-4840869.8Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.1 AKTUALIZACJA
SSA-4732457.5Denial of Service Vulnerability in Profinet Devices AKTUALIZACJA
SSA-4552509.8Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 devices before V11.1.2-h3 AKTUALIZACJA
SSA-4464485.3Denial of Service Vulnerability in PROFINET Stack Integrated on Interniche Stack AKTUALIZACJA
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1 AKTUALIZACJA
SSA-3815819.6Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.2 SP1
SSA-3641755.9Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 devices
SSA-3462627.5Denial of Service Vulnerability in SNMP Interface of Industrial Products AKTUALIZACJA
SSA-3375229.8Multiple Vulnerabilities in TIM 1531 IRC before V2.4.8 AKTUALIZACJA
SSA-3130396.3Deserialization Vulnerability in STEP 7 Safety before V19
SSA-2935626.5Denial of Service Vulnerabilities in PROFINET DCP Implementation of Industrial Products AKTUALIZACJA
SSA-2656887.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-1703758.8Multiple Vulnerabilities in RUGGEDCOM ROS before V5.9
SSA-1602437.8Multiple Vulnerabilities in SINEC NMS before V2.0 AKTUALIZACJA
SSA-0881325.3Denial of Service Vulnerability in the OPC UA Server Implementations of Several Industrial Products
SSA-0642227.8Multiple File Parsing Vulnerabilities in Simcenter Femap before V2406