Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-180)

cert.pse-online.pl 2 tygodni temu

10 czerwca 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów:

  • Usługi energetyczne
  • RUGGEDCOM APE1808
  • RUGGEDCOM RST2428P (6GK6242-6PA00) – wersje wcześniejsze niż V3.2
  • Produkty SCALANCE XC-300 – wersje wcześniejsze niż V3.2
  • Produkty SCALANCE XC-400 – wersje wcześniejsze niż V3.2
  • Produkty SCALANCE XCM-/XRM-/XCH-/XRH-300 – wersje wcześniejsze niż V3.2
  • Produkty SCALANCE XM-400/XR-500 – wersje wcześniejsze niż V3.2
  • Produkty SCALANCE XR-300 (6GK5334-xTSxx) – wersje wcześniejsze niż V3.2
  • Produkty SIMATIC S7-1500 CPU – wersja V3.1.5 i nowsze
  • Technomatix Plant Simulation V2404 – wersje wcześniejsze niż V3.2 V2404.0013
IDCVSSLink/Opis
SSA-9289849.8Heap-based Buffer Overflow Vulnerability in User Management Component (UMC) AKTUALIZACJA
SSA-8767874.7Open Redirect Vulnerability in SIMATIC S7-1500 and S7-1200 CPUs AKTUALIZACJA
SSA-8743535.3Entity Enumeration Vulnerability in Mendix Runtime AKTUALIZACJA
SSA-8582519.1Authentication Bypass Vulnerabilities in OPC UA AKTUALIZACJA
SSA-7707709.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.7 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7234879.0RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SCALANCE, RUGGEDCOM and Related Products AKTUALIZACJA
SSA-6988207.5Multiple Vulnerabilities in Fortigate NGFW Before V7.4.4 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-6937766.5Multiple Vulnerabilities in Industrial Communication Devices based on SINEC OS before V3.2
SSA-6568957.4Open Redirect Vulnerability in Teamcenter AKTUALIZACJA
SSA-6332694.3Incorrect Authorization Check Vulnerability in Industrial Communication Devices based on SINEC OS before V3.1
SSA-620799n/aDenial of Service Vulnerability During BLE Pairing in SENTRON Powercenter 1000/1100 AKTUALIZACJA
SSA-5137084.3Reflected Cross-Site Scripting Vulnerability in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
SSA-4976569.8Multiple NTP Vulnerabilities in TIM 4R-IE Devices AKTUALIZACJA
SSA-4861867.8Out of Bounds Read Vulnerability in Tecnomatix Plant Simulation Before 2404
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP >= V3.1.0 and < V3.1.5 AKTUALIZACJA
SSA-3660679.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.1 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-35456910Multiple Vulnerabilities in Palo Alto Networks PAN-OS on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-3457509.9Default Credentials in Energy Services Using Elspec G5DFR
SSA-3402407.5Denial of Service Vulnerability in SIRIUS 3RV2921-5M AKTUALIZACJA
SSA-3012299.9Client-Side Enforcement of Server-Side Security Vulnerabilities in RUGGEDCOM ROX II AKTUALIZACJA
SSA-2656889.1Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-2160148.2Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs AKTUALIZACJA
SSA-1625067.1DHCP Client Vulnerability in SIMOTICS CONNECT 400, Desigo PXC/PXM, APOGEE MEC/MBC/PXC, APOGEE PXC Series, and TALON TC Series AKTUALIZACJA
SSA-0825569.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1.5
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-180)

Powiązane

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o in...

1 dzień temu
ClamAV łata krytyczną podatność

ClamAV łata krytyczną podatność

3 dni temu
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

6 dni temu
Ataki na popularne routery TP-Link

Ataki na popularne routery TP-Link

1 tydzień temu
Krajobraz zagrożeń 09/06-16/06/25

Krajobraz zagrożeń 09/06-16/06/25

1 tydzień temu
Badacze zaprezentowali zdalne wykonanie kodu w klasycznej grze Heroes of Might and Magic V

Badacze zaprezentowali zdalne wykonanie kodu w klasycznej gr...

2 tygodni temu
Krajobraz zagrożeń 02/06-08/06/25

Krajobraz zagrożeń 02/06-08/06/25

2 tygodni temu
RHEL 10 – kolejna wersja komercyjnego Linuxa

RHEL 10 – kolejna wersja komercyjnego Linuxa

2 tygodni temu
Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie do końca losowe

Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie...

2 tygodni temu