12 listopada 2024 r. firma Siemens opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących produktów:

• Mendix Runtime V8, V9, V10, V10.6 i V10.12 – wiele wersji

• OZW671 i OZW772 – wersje wcześniejsze niż V5.2

• RUGGEDCOM CROSSBOW Station Access Controller – wersje wcześniejsze niż V5.6

• SCALANCE M-800 family – wersje wcześniejsze niż V8.2

• SIMATIC CP 1543-1 V4.0 – wersje wcześniejsze niż V4.0.50

• SIMATIC S7-PLCSIM V16 i V17 – wszystkie wersje

• SINEC INS – wersje wcześniejsze niż V1.0 SP2 Update 3

• SINEC NSM – wersje wcześniejsze niż V3.0 SP1

• SIPORT – wersje wcześniejsze niż V3.4.0

• Solid Edge Se2024 – wersje wcześniejsze niż V224.0 Update 9

• Spectrum Power 7 – wersje wcześniejsze niż V24Q3

• TeleControl Server Basic V3.1 – wersje wcześniejsze niż V3.1.2.1

• Totally Integrated Automation Portal

IDCVSSLink/Opis
SSA-9625156.5Out of Bounds Read Vulnerability in Industrial Products AKTUALIZACJA
SSA-9152759.9Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 AKTUALIZACJA 3
SSA-9148925.3Race Condition Vulnerability in Basic Authentication Implementation of Mendix Runtime
SSA-8839185.9Information Disclosure Vulnerability in SIMATIC WinCC AKTUALIZACJA
SSA-8767874.7Open Redirect Vulnerability in SIMATIC S7-1500 and S7-1200 CPUs AKTUALIZACJA
SSA-8710357.3Session-Memory Deserialization Vulnerability in Siemens Engineering Platforms Before V19
SSA-7732567.3Impact of Socket.IO CVE-2024-38355 on Siemens Industrial Products AKTUALIZACJA
SSA-7234879.0RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SCALANCE, RUGGEDCOM and Related Products AKTUALIZACJA
SSA-6547987.5Incorrect Authorization Vulnerability in SIMATIC CP 1543-1 Devices
SSA-6292549.1Remote Code Execution Vulnerability in SIMATIC SCADA and PCS 7 systems AKTUALIZACJA
SSA-6160327.8Local Privilege Escalation Vulnerability in Spectrum Power 7 Before V24Q3
SSA-5999687.5Denial-of-Service Vulnerability in Profinet Devices AKTUALIZACJA
SSA-45478910Deserialization Vulnerability in TeleControl Server Basic V3.1
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1 AKTUALIZACJA
SSA-3641759.0Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices Before V11.1.4-h1 AKTUALIZACJA
SSA-3541127.5Multiple Vulnerabilities in SCALANCE M-800 Family Before V8.2
SSA-3511787.8Multiple Vulnerabilities in Solid Edge Before SE2024 AKTUALIZACJA 9
SSA-3311128.4Multiple Vulnerabilities in SINEC NMS Before V3.0 SP1
SSA-2656887.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-2304456.8Stored XSS Vulnerability in OZW Web Servers Before V5.2
SSA-0974355.3Usernames Disclosure Vulnerability in Mendix Runtime AKTUALIZACJA
SSA-0642577.8Privilege Escalation Vulnerability in SIPORT Before V3.4.0
SSA-0540465.3Unauthenticated Information Disclosure in Web Server of SIMATIC S7-1500 CPUs AKTUALIZACJA
SSA-0390079.8Heap-based Buffer Overflow Vulnerability in User Management Component (UMC) AKTUALIZACJA
SSA-0002975.5Multiple SQLite Vulnerabilities in RUGGEDCOM CROSSBOW Station Access Controller Before V5.6