Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Avisos de seguridad de Siemens de mayo de 2024

In Noticias y Avisos CiberseguridadPosted
Avisos de seguridad de Siemens de mayo de 2024

Aviso SCI
Recursos Afectados
  • Parasolid;
  • SIMATIC;
  • Simcenter Nastran;
  • RUGGEDCOM;
  • Solid Edge;
  • JT2Go;
  • Teamcenter Visualization;
  • CPC80 y CPCI85 Central Processing/Communication;
  • OPUPI0 AMQP/MQTT;
  • SICORE Base system;
  • Tecnomatix Plant Simulation;
  • Polarion ALM;
  • Cerberus PRO UL;
  • Desigo Fire Safety UL;
  • S7-PCT;
  • Security Configuration Tool (SCT);
  • SINUMERIK;
  • TIA Portal;
  • PS/IGES Parasolid Translator Component.

Consultar modelos concretos y versiones afectadas en las referencias.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

5 – Crítica
Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 15 nuevos avisos de seguridad, recopilando un total de 70 vulnerabilidades de distintas severidades.

Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:

  • uso de claves criptográficas codificadas (CVE-2024-30207);
  • transmisión sin cifrar de información sensible (CVE-2024-30209);
  • asignación de permisos incorrecta para recurso crítico (CVE-2024-33499);
  • uso de credenciales sin cifrar (CVE-2024-32740 y CVE-2024-32741);
  • falta de autorización (CVE-2024-27939);
  • desbordamiento de búfer (CVE-2024-22039).

El listado completo de identificadores CVE puede consultarse en las referencias.

Listado de referencias
SSA-046364: X_T File Parsing Vulnerabilities in Parasolid
SSA-093430: Multiple Vulnerabilities in SIMATIC RTLS Locating Manager before V3.0
SSA-258494: Stack Overflow Vulnerability in Simcenter Nastran before 2406.90
SSA-273900: Multiple Vulnerabilities in SIMATIC CN 4100 before V3.0
SSA-292022: Vulnerability in Nozomi Guardian/CMC before 23.4.1 on RUGGEDCOM APE1808 devices
SSA-489698: X_T File Parsing Vulnerability in Parasolid
SSA-589937: Multiple Memory Corruption Vulnerabilities in Solid Edge
SSA-661579: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-871704: Multiple Vulnerabilities in SICAM Products
SSA-916916: Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.5
SSA-923361: MODEL File Parsing Vulnerability in Tecnomatix Plant Simulation before V2302.0011
SSA-925850: Improper Access Control in Polarion ALM
SSA-953710: Vulnerabilities in the Network Communication Stack in Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems
SSA-962515: Out of Bounds Read Vulnerability in Industrial Products
SSA-976324: Multiple IGS File Parsing Vulnerabilities in PS/IGES Parasolid Translator Component before V27.1.215

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.