Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny-styczeń 2023

cert.pse-online.pl 1 rok temu

10 stycznia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.

ID	CVSS	Opis
SSA-997779	7.8	File Parsing Vulnerability in Solid Edge before V2023 MP1
SSA-936212	7.8	JT File Parsing Vulnerabilities in JT Open, JT Utilities and Solid Edge
SSA-712929	7.5	Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-710008	9.1	Multiple Web Vulnerabilities in SCALANCE Products AKTUALIZACJA
SSA-697140	8.6	Denial of Service Vulnerability in the TCP Event Service of SCALANCE and RUGGEDCOM Products AKTUALIZACJA
SSA-593272	7.5	SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-592007	5.3	Denial of Service Vulnerability in Industrial Products AKTUALIZACJA
SSA-552702	8.8	Privilege Escalation Vulnerability in the Web Interface of SCALANCE and RUGGEDCOM Products AKTUALIZACJA
SSA-547714	5.4	Argument Injection Vulnerability in SIMATIC WinCC OA Ultralight Client AKTUALIZACJA
SSA-496604	9.3	Cross-Site Scripting Vulnerability in Mendix SAML Module
SSA-482757	4.6	Missing Immutable Root of Trust in S7-1500 CPU devices
SSA-480230	7.5	Denial of Service Vulnerability in Webserver of Industrial Products AKTUALIZACJA
SSA-478960	6.5	Missing CSRF Protection in the Web Server Login Page of Industrial Controllers AKTUALIZACJA
SSA-476715	8.2	Two Vulnerabilities in Automation License Manager
SSA-473245	7.5	Denial-of-Service Vulnerability in Profinet Devices AKTUALIZACJA
SSA-446448	5.3	Denial of Service Vulnerability in PROFINET Stack Integrated on Interniche Stack AKTUALIZACJA
SSA-431678	5.3	Denial of Service Vulnerability in SIMATIC S7 CPU Families AKTUALIZACJA
SSA-382653	7.5	Multiple Denial of Service Vulnerabilities in Industrial Products AKTUALIZACJA
SSA-349422	7.5	Denial of Service Vulnerability in Industrial Real-Time (IRT) Devices AKTUALIZACJA
SSA-332410	9.9	Multiple Vulnerabilities in SINEC INS before V1.0 SP2 AKTUALIZACJA 1
SSA-210822	8.1	Improper Access Control Vulnerability in Mendix Workflow Commons Module AKTUALIZACJA
SSA-113131	8.2	Denial of Service Vulnerabilities in SIMATIC S7-400 CPUs AKTUALIZACJA