Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Avisos de seguridad de Siemens de diciembre de 2022

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 14/12/2022

Importancia:
Crítica

Recursos afectados:

  • Todas las versiones de:
    • Simcenter STAR-CCM+;
    • Polarion ALM;
    • JT2Go;
    • distintos modelos de SIPROTEC 5 listados en SSA-552874 y SSA-223771;
    • PLM Help Server 4.2.
  • SICAM PAS/PQS, versiones:
    • anteriores a 7.0;
    • 7.0 y superiores hasta la anterior a 8.06.
  • Teamcenter Visualization, versiones listadas en SSA-700053 y SSA-360681.
  • Parasolid, versiones listadas en SSA-588101.
  • SIMATIC WinCC, distintas versiones y modelos listados en SSA-547714.
  • APOGEE PXC Series, versiones anteriores a:
    • 3.5.5;
    • 2.8.20.
  • TALON TC Series, versiones anteriores a 3.5.5.
  • SIMATIC, RUGGEDCOM, SCALANCE y SIPLUS, distintas versiones y modelos listados en SSA-413565, SSA-412672, SSA-382653, SSA-363821 y SSA-333517.
  • Calibre ICE, versiones 2022.4 y superiores.
  • Mcenter, versiones 5.2.1.0 y superiores.
  • Mendix:
    • Email Connector, versiones anteriores a 2.0.0;
    • Workflow Commons, versiones anteriores a 2.4.0.

Descripción:

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Detalle:

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 20 nuevos avisos de seguridad, recopilando un total de 139 vulnerabilidades de distintas severidades.

La explotación de las vulnerabilidades de severidad crítica podrían permitir las siguientes acciones:

  • denegación de servicio (CVE-2016-0705 y CVE-2016-0799);
  • omisión de autenticación (CVE-2016-1908);
  • ejecución de código arbitrario (CVE-2016-2108);
  • desbordamiento de enteros (CVE-2016-2177);
  • escritura fuera de límites (CVE-2016-2182 y CVE-2016-6303).

El listado completo de identificadores CVE puede consultarse en las referencias.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, IoT, Privacidad, Siemens, SSL/TLS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.