Avisos de seguridad de Siemens de octubre de 2023

Avisos de seguridad de Siemens de octubre de 2023
Mar, 10/10/2023 – 12:00

Recursos Afectados
  • SICAM PAS/PQS;
  • SICAM A8000 CP-8031 y CP-8050;
  • SINEC NMS;
  • Mendix;
  • Simcenter Amesim;
  • Siemens Tecnomatix Plant Simulation;
  • SINEMA Server V14;
  • RUGGEDCOM APE1808;
  • SIMATIC CP (1604, 1616, 1623, 1626, 1628);
  • Xpedition Layout Browser;
  • SCALANCE W1750D.

Ver modelos concretos y versiones afectadas en la sección de ‘Referencias’.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

5 – Crítica
Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 12 nuevos avisos de seguridad, recopilando un total de 38 vulnerabilidades de distintas severidades.

Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:

  • uso de credenciales codificadas (CVE-2023-36380);
  • ejecución de código (CVE-2023-43625);
  • desbordamiento de búfer (CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785 y CVE-2023-22786).

El listado completo de identificadores CVE puede consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.