Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Avisos de seguridad de Siemens de febrero de 2023

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 14/02/2023

Importancia:
Crítica

Recursos afectados:

  • Mendix Runtine, distintas versiones listadas en SSA-252808;
  • Simcenter Femap, todas las versiones anteriores a V2023.1;
  • SCALANCE X-200IRT, distintas versiones y modelos listados en SSA-617755;
  • TIA Multiuser Server, distintas versiones listadas en SSA-640968;
  • Productos SIMATIC que integran procesadores INTEL, distintas versiones y modelos listados en SSA-686975;
  • COMOS, distintas versiones listadas en SSA-693110;
  • SiPass integrated, distintas versiones y modelos listados en SSA-658793;
  • Tecnomatix Plant Simulation, todas las versiones anteriores a V2201.0006;
  • JT Open, JT Utilities yParasolid, distintas versiones listadas en SSA-836777;
  • Brownfield Connectivity – Client, todas las versiones anteriores a V2.15;
  • Brownfield Connectivity – Gateway:
    • todas las versiones anteriores a V1.10,
    • versión V1.10.1 (solo afectada por CVE-2022-24675, CVE-2022-27536, CVE-2022-28327).
  • Familia de productos RUGGEDCOM APE1808, todas las versiones;
  • Solid Edge, distintas versiones listadas en SSA-491245.

Descripción:

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Detalle:

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 86 vulnerabilidades de distintas severidades.

La explotación de las vulnerabilidades de severidad crítica podrían permitir las siguientes acciones:

  • ejecución arbitraria de código (CVE-2023-24482);
  • inyección de comandos (CVE-2022-1292).

El listado completo de identificadores CVE puede consultarse en las referencias.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Privacidad, Siemens, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader