Mar, 11/07/2023 – 08:57
- Distintos modelos de RUGGEDCOM ROX, versiones anteriores a 2.16.
- SIMATIC:
- CN 4100, versiones anteriores a 2.5;
- serie MV500, versiones anteriores a 3.3.4.
- Tecnomatix Plant Simulation:
- versiones anteriores a 2201.0008;
- versiones anteriores a 2302.0002.
- SiPass integrado, versiones anteriores a 2.90.3.8.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 5 nuevos avisos de seguridad, recopilando un total de 43 vulnerabilidades de distintas severidades.
Las vulnerabilidades de severidad crÃtica identificadas se clasifican de la siguiente manera:
- inyección de comandos del sistema operativo (CVE-2022-1292 y CVE-2022-2068);
- permisos por defecto erróneos (CVE-2022-32207);
- inyección de comandos (CVE-2023-36750, CVE-2023-36751, CVE-2023-36752, CVE-2023-36753, CVE-2023-36754 y CVE-2023-36755);
- gestión de acceso inadecuada (CVE-2023-29130);
- desbordamiento de búfer (CVE-2022-30767);
- escritura fuera de los lÃmites del búfer (CVE-2022-37434).
El listado completo de identificadores CVE puede consultarse en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.