Avisos de seguridad de Siemens de septiembre de 2022

Fecha de publicación: 13/09/2022

Importancia:
Alta

Recursos afectados:

• Versiones anteriores a 5.6.0 de varios modelos de productos RUGGEDCOM ROS listados en SSA-459643.
• Parasolid, versiones anteriores a:
  • 33.1.263;
  • 34.0.252;
  • 34.1.242;
  • 35.0.164.
• Simcenter Femap, versiones anteriores a:
  • 2022.1.3;
  • 2022.2.2.
• CoreShield One-Way Gateway (OWG) Software, versiones anteriores a 2.2.
• SINEC INS, versiones anteriores a 1.0 SP2.
• Mendix SAML Module, versiones anteriores a:
  • 1.17.0 para Mendix 7;
  • 2.3.0 para Mendix 8;
  • 3.3.1 para Mendix 9.

Descripción:

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Detalle:

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 5 nuevos avisos de seguridad, recopilando un total de 26 vulnerabilidades altas, 8 medias y 3 bajas.

Las vulnerabilidades de severidad alta son de tipo:

• escritura fuera de límites,
• acceso a puntero no inicializado,
• lectura fuera de límites,
• gestión de acceso inadecuada,
• consumo de recursos no controlado,
• desbordamiento de enteros,
• inyección de comandos,
• restricción inadecuada de las operaciones dentro de los límites de un búfer de memoria,
• validación de datos de entrada incorrecta,
• omisión de autenticación.

El listado completo de identificadores CVE puede consultarse en las referencias.

Etiquetas:
Actualización, Infraestructuras críticas, Siemens, Vulnerabilidad