Avisos de seguridad de Siemens de junio de 2024

Avisos de seguridad de Siemens de junio de 2024

Recursos Afectados
  • PowerSys,
  • SINEC Traffic Analyzer,
  • SITOP UPS1600,
  • TIA Administrator,
  • SIPLUS TIM 1531 IRC,
  • TIM 1531 IRC,
  • ST7 ScadaConnect,
  • SIMATIC S7-200 SMART CPU CR20, CR30, CR40 y CR60, 
  • Mendix Applications using Mendix 9 y 10,
  • CPCX26 Central Processing/Communication,
  • ETA4 Ethernet Interface IEC60870-5-104 y ETA5 Ethernet Int. 1x100TX IEC61850 Ed.2,
  • PCCX26 Ax 1703 PE, Contr, Communication,
    Element,
  • SIMATIC CP,
  • SIPLUS ET 200SP CP,
  • JT2Go,
  • Teamcenter Visualization,
  • SCALANCE,
  • Tecnomatix Plant Simulation.

Consultar modelos concretos y versiones afectadas en las referencias.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

5 – Crítica
Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 14 nuevos avisos de seguridad, recopilando un total de 87 vulnerabilidades de distintas severidades.

Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:

  • Lectura fuera de límites (CVE-2023-41910, CVE-2023-41910),
  • Autenticación incorrecta (CVE-2024-36266).

El listado completo de identificadores CVE puede consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.