Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-117)

cert.pse-online.pl 1 rok temu

13 czerwca 2023 r. firma Siemens opublikowała Poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono krytyczne aktualizacje dla następujących elementów:

MOC MIERNIK Rodzina SICAM Q200 – wersje wcześniejsze niż V2.70

SIMATIC PCS 7 – wszystkie wersje

SIMATIC S7-1500 TM MFP – BIOS – wszystkie wersje

SIMATIC S7-1500 TM MFP – Linux – wszystkie wersje

SIMATIC S7-PM – wszystkie wersje

SIMATIC STEP 7 V5 – wersje wcześniejsze niż V5.7

SINAMICS GL 150 – wiele wersji

SINAMICS PERFECT HARMONY GH180 6SR5 – wiele wersji

SINAMICS SL150 – wiele wersji

IDCVSSOpis/Link
SSA-9883457.8Local Privilege Escalation Vulnerability in Xpedition Designer AKTUALIZACJA
SSA-9757667.8Open Design Alliance Drawings SDK Vulnerability in Solid Edge
SSA-9681709.9Remote Code Execution Vulnerability in SIMATIC STEP 7 V5.x and Derived Products
SSA-9428659.8Multiple Vulnerabilities in the Integrated SCALANCE S615 of SINAMICS Medium Voltage Products
SSA-9140267.8Local Code Execution Vulnerability in SIMATIC WinCC V7
SSA-8872499.9Multiple Vulnerabilities in the Web Interface of SICAM Q200 Devices
SSA-8518849.1Authentication Bypass Vulnerability in Mendix SAML Module AKTUALIZACJA
SSA-8313029.8Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP V1.0
SSA-8242319.8Unauthenticated Firmware Upload Vulnerability in Desigo PX Controllers AKTUALIZACJA
SSA-7946979.8Vulnerabilities in the Linux Kernel of the SIMATIC S7-1500 TM MFP V1.0
SSA-7319167.2Multiple Vulnerabilities in CPCI85 Firmware of SICAM A8000 Devices
SSA-7129297.5Denial of Service Vulnerability in OpenSSL (CVE-2022-0778) Affecting Industrial Products AKTUALIZACJA
SSA-6917157.8Vulnerability in OPC Foundation Local Discovery Server Affecting Siemens Products AKTUALIZACJA
SSA-5720059.9Vulnerabilities in the Web Server of SICAM P850 and SICAM P855 Devices AKTUALIZACJA
SSA-5387957.8Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-5086773.9Use of Obsolete Function Vulnerability in SIMATIC WinCC before V8
SSA-4829564.6Information Disclosure Vulnerability in SIMOTION before V5.5
SSB-439005n/aVulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP AKTUALIZACJA
SSA-1203787.8Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go AKTUALIZACJA
SSA-0420506.2Know-How Protection Mechanism Failure in TIA Portal
Idź do oryginalnego materiału