Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-075)

cert.pse-online.pl 1 rok temu

9 maja 2023 r. firma Siemens opublikowała Poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono krytyczne aktualizacje dla następujących elementów:

SCALANCE LPE9403 – wersje wcześniejsze niż V2.1

SINEC NMS – wersje wcześniejsze niż V1.0.3.1

Siveillance Video Event and Management Servers – wiele wersji

IDCVSSLINKVer.
SSA-9325287.8Multiple File Parsing Vulnerabilities in Solid EdgeV1.0
SSA-8920489.8Third-Party Component Vulnerabilities in SINEC NMS before V1.0.3.1V1.0
SSA-7893459.9Code Execution Vulnerabilities in Siveillance Video Event and Management ServersV1.0
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJAV2.0
SSA-6869757.9IPU 2022.3 Vulnerabilities in Siemens Industrial Products using Intel CPUs AKTUALIZACJAV1.1
SSA-6409686.7Untrusted Search Path Vulnerability in TIA Project-Server formerly known as TIA Multiuser Server AKTUALIZACJAV1.1
SSA-6321645.9External Entity Injection Vulnerability in Polarion ALM AKTUALIZACJAV1.1
SSA-5920076.5Denial of Service Vulnerability in Industrial Products AKTUALIZACJAV2.1
SSA-5669057.5Multiple Denial of Service Vulnerabilities in the Webserver of Industrial Products AKTUALIZACJAV1.1
SSA-5552927.2Security Vulnerabilities Fixed in SIMATIC Cloud Connect 7 V2.1V1.0
SSA-5528745.3Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJAV1.1
SSA-5161748.4Wi-Fi Encryption Bypass Vulnerabilities in SCALANCE W1750DV1.0
SSA-4802307.5Denial of Service Vulnerability in Webserver of Industrial Products AKTUALIZACJAV2.7
SSA-4789606.5Missing CSRF Protection in the Web Server Login Page of Industrial Controllers AKTUALIZACJAV1.4
SSA-4732457.5Denial of Service Vulnerability in Profinet Devices AKTUALIZACJAV2.6
SSA-3826537.5Multiple Denial of Service Vulnerabilities in Industrial Products AKTUALIZACJAV1.3
SSA-3494227.5Denial of Service Vulnerability in Industrial Real-Time (IRT) Devices AKTUALIZACJAV2.0
SSA-3253839.9Multiple Vulnerabilities in SCALANCE LPE9403 before V2.1V1.0
SSA-3229807.5Denial of Service Vulnerability in SIPROTEC 5 Devices AKTUALIZACJAV1.1
SSA-3095717.5IPU 2021.1 Vulnerabilities in Siemens Industrial Products using Intel CPUs (June 2021) AKTUALIZACJAV1.8
SSA-1169247.3Path Traversal Vulnerability in TIA Portal AKTUALIZACJAV1.1
SSA-1131318.2Denial of Service Vulnerabilities in SIMATIC S7-400 CPUs AKTUALIZACJAV1.5
Idź do oryginalnego materiału