Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-163)

cert.pse-online.pl 7 miesięcy temu

14 maja 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów:

  • Cerberus PRO UL Compact Panel FC922/924 – wersje wcześniejsze MP4
  • Cerberus PRO UL Engineering Tool – wersje wcześniejsze MP4
  • Cerberus PRO UL X300 Cloud Distribution – wersje wcześniejsze V4.3.0001
  • Desigo Fire Safety UL Compact Panel FC2025/2050 – wersje wcześniejsze MP4
  • Desigo Fire Safety UL Engineering Tool – wersje wcześniejsze MP4
  • Desigo Fire Safety UL X300 Cloud Distribution – wersje wcześniejsze V4.3.0001
  • RUGGEDCOM CROSSBOW – wersje wcześniejsze V5.5
  • SIMATIC CN 4100 – wersje wcześniejsze V3.0
  • SIMATIC RTLS Locating Manager – muwiele platform, wersje wcześniejsze V3.0.1.1
IDCVSSLink
SSA-9995887.5Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2 AKTUALIZACJA
SSA-9763247.8Multiple IGS File Parsing Vulnerabilities in PS/IGES Parasolid Translator Component before V27.1.215
SSA-96817010Remote Code Execution Vulnerability in SIMATIC STEP 7 V5.x and Derived Products AKTUALIZACJA
SSA-9625156.5Out of Bounds Read Vulnerability in Industrial Products
SSA-95371010Vulnerabilities in the Network Communication Stack in Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems
SSA-9355007.5Denial of Service Vulnerability in FTP Server of Nucleus RTOS based APOGEE, TALON and Desigo PXC/PXM Products AKTUALIZACJA
SSA-9258506.5Improper Access Control in Polarion ALM
SSA-9233617.8MODEL File Parsing Vulnerability in Tecnomatix Plant Simulation before V2302.0011
SSA-9169169.8Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.5
SSA-8717177.8Multiple Vulnerabilities in Polarion ALM AKTUALIZACJA
SSA-8717047.8Multiple Vulnerabilities in SICAM Products
SSA-8322739.8Multiple Vulnerabilities in Fortigate NGFW before V7.4.3 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-7113097.5Denial of Service Vulnerability in the OPC UA Implementations of SIMATIC Products AKTUALIZACJA
SSA-6917157.8Vulnerability in OPC Foundation Local Discovery Server Affecting Siemens Products AKTUALIZACJA
SSA-6650345.3Vulnerability in Nozomi Guardian/CMC before 23.3.0 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-6615797.8Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-6474557.1Multiple Vulnerabilities in Nozomi Guardian/CMC before 22.6.2 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-5932727.5SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-5923807.5Denial of Service Vulnerability in SIMATIC S7-1500 CPUs and related products AKTUALIZACJA
SSA-5899377.8Multiple Memory Corruption Vulnerabilities in Solid Edge
SSA-5528745.3Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-4896987.8X_T File Parsing Vulnerability in Parasolid
SSA-4552509.8Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-4464485.3Denial of Service Vulnerability in PROFINET Stack Integrated on Interniche Stack AKTUALIZACJA
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1 AKTUALIZACJA
SSA-3826517.8File Parsing Vulnerability in Solid Edge AKTUALIZACJA
SSA-3229807.5Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-2920638.1Multiple Vulnerabilities in Nozomi Guardian/CMC before 22.6.3 and 23.1.0 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-2920227.5Vulnerability in Nozomi Guardian/CMC before 23.4.1 on RUGGEDCOM APE1808 devices
SSA-27390010Multiple Vulnerabilities in SIMATIC CN 4100 before V3.0
SSA-2656887.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-2584947.8Stack Overflow Vulnerability in Simcenter Nastran before 2406.90
SSA-2405419.0WIBU Systems CodeMeter Heap Buffer Overflow Vulnerability in Industrial Products AKTUALIZACJA
SSA-22584010Vulnerabilities in the Network Communication Stack in Sinteso EN and Cerberus PRO EN Fire Protection Systems AKTUALIZACJA
SSA-1486416.8XPath Constraint Vulnerability in Mendix Runtime AKTUALIZACJA
SSA-09343010Multiple Vulnerabilities in SIMATIC RTLS Locating Manager before V3.0
SSA-0463647.8X_T File Parsing Vulnerabilities in Parasolid
Idź do oryginalnego materiału