Fecha de publicación: 13/09/2022
Importancia:
Alta
Recursos afectados:
- Versiones anteriores a 5.6.0 de varios modelos de productos RUGGEDCOM ROS listados en SSA-459643.
- Parasolid, versiones anteriores a:
- 33.1.263;
- 34.0.252;
- 34.1.242;
- 35.0.164.
- Simcenter Femap, versiones anteriores a:
- 2022.1.3;
- 2022.2.2.
- CoreShield One-Way Gateway (OWG) Software, versiones anteriores a 2.2.
- SINEC INS, versiones anteriores a 1.0 SP2.
- Mendix SAML Module, versiones anteriores a:
- 1.17.0 para Mendix 7;
- 2.3.0 para Mendix 8;
- 3.3.1 para Mendix 9.
Descripción:
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.
Detalle:
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 5 nuevos avisos de seguridad, recopilando un total de 26 vulnerabilidades altas, 8 medias y 3 bajas.
Las vulnerabilidades de severidad alta son de tipo:
- escritura fuera de lÃmites,
- acceso a puntero no inicializado,
- lectura fuera de lÃmites,
- gestión de acceso inadecuada,
- consumo de recursos no controlado,
- desbordamiento de enteros,
- inyección de comandos,
- restricción inadecuada de las operaciones dentro de los lÃmites de un búfer de memoria,
- validación de datos de entrada incorrecta,
- omisión de autenticación.
El listado completo de identificadores CVE puede consultarse en las referencias.
Etiquetas:
Actualización, Infraestructuras crÃticas, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.