Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-163)

cert.pse-online.pl 4 miesięcy temu

14 maja 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów:

  • Cerberus PRO UL Compact Panel FC922/924 – wersje wcześniejsze MP4
  • Cerberus PRO UL Engineering Tool – wersje wcześniejsze MP4
  • Cerberus PRO UL X300 Cloud Distribution – wersje wcześniejsze V4.3.0001
  • Desigo Fire Safety UL Compact Panel FC2025/2050 – wersje wcześniejsze MP4
  • Desigo Fire Safety UL Engineering Tool – wersje wcześniejsze MP4
  • Desigo Fire Safety UL X300 Cloud Distribution – wersje wcześniejsze V4.3.0001
  • RUGGEDCOM CROSSBOW – wersje wcześniejsze V5.5
  • SIMATIC CN 4100 – wersje wcześniejsze V3.0
  • SIMATIC RTLS Locating Manager – muwiele platform, wersje wcześniejsze V3.0.1.1
IDCVSSLink
SSA-9995887.5Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2 AKTUALIZACJA
SSA-9763247.8Multiple IGS File Parsing Vulnerabilities in PS/IGES Parasolid Translator Component before V27.1.215
SSA-96817010Remote Code Execution Vulnerability in SIMATIC STEP 7 V5.x and Derived Products AKTUALIZACJA
SSA-9625156.5Out of Bounds Read Vulnerability in Industrial Products
SSA-95371010Vulnerabilities in the Network Communication Stack in Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems
SSA-9355007.5Denial of Service Vulnerability in FTP Server of Nucleus RTOS based APOGEE, TALON and Desigo PXC/PXM Products AKTUALIZACJA
SSA-9258506.5Improper Access Control in Polarion ALM
SSA-9233617.8MODEL File Parsing Vulnerability in Tecnomatix Plant Simulation before V2302.0011
SSA-9169169.8Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.5
SSA-8717177.8Multiple Vulnerabilities in Polarion ALM AKTUALIZACJA
SSA-8717047.8Multiple Vulnerabilities in SICAM Products
SSA-8322739.8Multiple Vulnerabilities in Fortigate NGFW before V7.4.3 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-7113097.5Denial of Service Vulnerability in the OPC UA Implementations of SIMATIC Products AKTUALIZACJA
SSA-6917157.8Vulnerability in OPC Foundation Local Discovery Server Affecting Siemens Products AKTUALIZACJA
SSA-6650345.3Vulnerability in Nozomi Guardian/CMC before 23.3.0 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-6615797.8Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-6474557.1Multiple Vulnerabilities in Nozomi Guardian/CMC before 22.6.2 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-5932727.5SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-5923807.5Denial of Service Vulnerability in SIMATIC S7-1500 CPUs and related products AKTUALIZACJA
SSA-5899377.8Multiple Memory Corruption Vulnerabilities in Solid Edge
SSA-5528745.3Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-4896987.8X_T File Parsing Vulnerability in Parasolid
SSA-4552509.8Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-4464485.3Denial of Service Vulnerability in PROFINET Stack Integrated on Interniche Stack AKTUALIZACJA
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1 AKTUALIZACJA
SSA-3826517.8File Parsing Vulnerability in Solid Edge AKTUALIZACJA
SSA-3229807.5Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-2920638.1Multiple Vulnerabilities in Nozomi Guardian/CMC before 22.6.3 and 23.1.0 on RUGGEDCOM APE1808 devices AKTUALIZACJA
SSA-2920227.5Vulnerability in Nozomi Guardian/CMC before 23.4.1 on RUGGEDCOM APE1808 devices
SSA-27390010Multiple Vulnerabilities in SIMATIC CN 4100 before V3.0
SSA-2656887.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-2584947.8Stack Overflow Vulnerability in Simcenter Nastran before 2406.90
SSA-2405419.0WIBU Systems CodeMeter Heap Buffer Overflow Vulnerability in Industrial Products AKTUALIZACJA
SSA-22584010Vulnerabilities in the Network Communication Stack in Sinteso EN and Cerberus PRO EN Fire Protection Systems AKTUALIZACJA
SSA-1486416.8XPath Constraint Vulnerability in Mendix Runtime AKTUALIZACJA
SSA-09343010Multiple Vulnerabilities in SIMATIC RTLS Locating Manager before V3.0
SSA-0463647.8X_T File Parsing Vulnerabilities in Parasolid
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-163)

Powiązane

Luki w zabezpieczeniach systemu druku Linux mogą być wykorzystywane do ataków DDoS, RCE oraz tworzenia nowego malware

Luki w zabezpieczeniach systemu druku Linux mogą być wykorzy...

23 godzin temu
Można było zhakować samochód KIA znając jedynie jego tablicę rejestracyjną. Podatny portal dealerski

Można było zhakować samochód KIA znając jedynie jego tablicę...

3 dni temu
Czy śruby od alufelg pasują do felg stalowych Ford?

Czy śruby od alufelg pasują do felg stalowych Ford?

5 dni temu
Ta przeglądarka miała „poważną” lukę w zabezpieczeniach. Oto, jak ją naprawiają

Ta przeglądarka miała „poważną” lukę w zabezpieczeniach. Oto...

6 dni temu
Wyciek nowej luki w zabezpieczeniach systemu Linux RCE przed ujawnieniem — umożliwia wykonanie dowolnego kodu za pośrednictwem harmonogramu wydruku CUPS

Wyciek nowej luki w zabezpieczeniach systemu Linux RCE przed...

1 tydzień temu
Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji – cz.2 Presety i ustawienia ogólne

Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji ...

1 tydzień temu
Opublikowano PoC dla krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987)

Opublikowano PoC dla krytycznej luki w zabezpieczeniach Sola...

1 tydzień temu
Eskalacja uprawnień – CVE-2024-37726

Eskalacja uprawnień – CVE-2024-37726

1 tydzień temu
Ograniczajmy korzystanie z infrastruktury telekomunikacyjnej, z której korzystają służby ratunkowe - apelują eksperci

Ograniczajmy korzystanie z infrastruktury telekomunikacyjnej...

1 tydzień temu