Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Avisos de seguridad de Siemens de agosto de 2023

In Noticias y Avisos CiberseguridadPosted
Avisos de seguridad de Siemens de agosto de 2023
Mar, 08/08/2023 – 09:34

Aviso SCI
Recursos Afectados
  • JT Open;
  • JT Utilities;
  • Parasolid;
  • JT2Go;
  • Solid Edge;
  • Teamcenter Visualization;
  • Siemens Software Center;
  • SIMATIC;
  • SICAM TOOLBOX II;
  • RUGGEDCOM;
  • Teamcenter Visualization.

Ver modelos concretos y versiones afectadas en la sección de ‘Referencias’.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

5 – Crítica
Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 12 nuevos avisos de seguridad, recopilando un total de 37 vulnerabilidades de distintas severidades.

Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:

  • provisión incorrecta de la funcionalidad especificada (CVE-2023-24845);
  • inyección de comandos SQL (CVE-2023-37372).

El listado completo de identificadores CVE puede consultarse en las referencias.

Listado de referencias
SSA-001569: JT File Parsing Vulnerabilities in JT Open, JT Utilities and Parasolid
SSA-116172: Nullsoft Scriptable Install System (NSIS) Vulnerability (CVE-2023-37378) in Parasolid Installer
SSA-131450: File parsing Vulnerabilities in Solid Edge, JT2Go and Teamcenter Visualization
SSA-188491: DLL Hijacking Vulnerabilities in Siemens Software Center
SSA-264814: Timing Based Side Channel Vulnerability in the OpenSSL RSA Decryption in SIMATIC Products
SSA-264815: Type Confusion Vulnerability in OpenSSL X.400 Address Processing in SIMATIC Products
SSA-407785: Multiple X_T File Parsing Vulnerabilities in Parasolid and Teamcenter Visualization
SSA-472630: Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.4
SSA-770902: Denial of Service Vulnerability in the Web Server of RUGGEDCOM ROS Devices
SSA-811403: Multiple File Parsing Vulnerabilities in Solid Edge before V223 Update 7
SSA-908185: Mirror Port Isolation Vulnerability in RUGGEDCOM ROS Devices
SSA-975961: Privilege Escalation Vulnerabilities in SICAM TOOLBOX II before V07.10

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.