Fecha de publicación: 10/01/2023
Importancia:
Crítica
Recursos afectados:
- Solid Edge, versiones anteriores a 2023 MP1 o 2023.
- JT Open, versiones anteriores a 11.1.1.0.
- JT Utilities, versiones anteriores a 13.1.1.0.
- SIMATIC y SIPLUS, distintas versiones y modelos listados en SSA-482757.
- Automation License Manager:
- todas las versiones 5;
- versiones anteriores a 6.0 SP9 Upd4.
- SINEC INS, versiones anteriores a 1.0 SP2 Update 1.
Descripción:
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.
Detalle:
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 6 nuevos avisos de seguridad, recopilando un total de 20 vulnerabilidades de distintas severidades.
La explotación de las vulnerabilidades de severidad crítica podrían permitir las siguientes acciones:
- filtración de información sensible (CVE-2022-46823);
- ejecución de comandos arbitrarios (CVE-2022-2068);
- ejecución remota de código (CVE-2022-2274);
- omisión de autenticación mediante spoofing (CVE-2022-35256);
- lectura y modificación de archivos arbitrarios (CVE-2022-45092).
El listado completo de identificadores CVE puede consultarse en las referencias.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Linux, Privacidad, Siemens, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.