Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-076)

cert.pse-online.pl 1 tydzień temu

11 marca 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących produktów:

• Industrial Edge for Machine Tools – wszystkie wersje

• SCALANCE LPE9403 – wersje wcześniejsze niż V4.0

• Rodzina SCALANCE M-800 – wiele platform, wersje wcześniejsze niż V8.2.1

• Rodzina SCALANCE SC-600 – wszystkie wersje

• SIMATIC BRAUMAT – wersje od V8.0 SP1 do wersji wcześniejszych niż V8.1

• SIMATIC Energy Manager PRO – wiele wersji

• SIMATIC Field PG – wszystkie wersje

• Rodzina SIMATIC IPC – wiele wersji

• SIMATIC IPC DiagMonitor – wszystkie wersje

• SIMATIC ITP1000 – wszystkie wersje

• SIMATIC S7-1500 TM MFP – BIOS – wszystkie wersje

• SIMATIC SISTAR – wersje od V8.0 SP1 do wersji wcześniejszych niż V8.1

• SIMATIC WinCC V8.0 – wersje wcześniejsze niż V8.0 Update 3

• SIMIT V11 – wszystkie wersje

• SINAMICS S200 – wiele wersji

• SINEMA Remote Connect Server – wersje wcześniejsze niż V3.2 SP3

• SINEMA Remote Connect Client – ​​wersje wcześniejsze niż V3.2 AP3

• SiPass integrated AC5102 i ACC-AP – wersje wcześniejsze niż 6.4.8

• Teamcenter Visualization – wiele wersji

• Tecnomatic Plant Simulation – wiele wersji

• Totally Integrated Automation Portal – wersje V18 i V19

IDCVSSLink
SSA-9289849.8Heap-based Buffer Overflow Vulnerability in User Management Component (UMC) AKTUALIZACJA
SSA-8767874.7Open Redirect Vulnerability in SIMATIC S7-1500 and S7-1200 CPUs AKTUALIZACJA
SSA-8582519.1Authentication Bypass Vulnerabilities in OPC UA
SSA-8322739.8Multiple Vulnerabilities in Fortigate NGFW Before V7.4.3 on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7872809.8Unlocked Bootloader Vulnerability in SINAMICS S200
SSA-7707708.8Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices AKTUALIZACJA
SSA-7676157.5Information Disclosure Vulnerability in SIPROTEC 5 Devices AKTUALIZACJA
SSA-7234879.0RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SCALANCE, RUGGEDCOM and Related Products AKTUALIZACJA
SSA-6202888.2Multiple Vulnerabilities (NUCLEUS:13) in Capital Embedded AR Classic AKTUALIZACJA
SSA-6157409.8Multiple Vulnerabilities in SINEMA Remote Connect Client Before V3.2 SP3
SSA-5932727.5SegmentSmack in Interniche IP-Stack based Industrial Devices AKTUALIZACJA
SSA-5159039.1Multiple Vulnerabilities in SiPass integrated AC5102 / ACC-G2 and ACC-AP
SSA-5076536.8Improper Access Control Vulnerabilities in Tecnomatix Plant Simulation
SSA-5039397.8Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP
SSA-4340327.1Input Validation Vulnerability in the DHCP Client of Nucleus RTOS AKTUALIZACJA
SSA-3983309.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1 AKTUALIZACJA
SSA-2808343.7Improper OpenVPN Credential Validation Vulnerability in SCALANCE M-800 and SC-600 Families
SSA-2656887.8Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1 AKTUALIZACJA
SSA-2482897.5Denial of Service Vulnerabilities in the IPv6 Stack of Nucleus RTOS AKTUALIZACJA
SSA-2160148.2Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs
SSA-1958955.3User Enumeration Vulnerability in the Webserver of SIMATIC Products AKTUALIZACJA
SSA-1945576.5Improper Limitation of Filesystem Access through Web Server Vulnerability in SIPROTEC 5 AKTUALIZACJA
SSA-0752018.8Multiple Vulnerabilities in SCALANCE LPE9403 Before V4.0
SSA-0730666.5Multiple Vulnerabilities in SINEMA Remote Connect Server Before V3.2 SP3
SSA-0540465.3Unauthenticated Information Disclosure in Web Server of SIMATIC S7-1500 CPUs AKTUALIZACJA
SSA-0504387.8Multiple File Parsing Vulnerabilities in Teamcenter Visualization and Tecnomatix Plant Simulation
SSA-0390079.8Heap-based Buffer Overflow Vulnerability in User Management AKTUALIZACJA Component (UMC)
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-076)

Powiązane

Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmianie adresu firmy? Co musisz zaktualizować, żeby nie dostać mandatu?

Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmianie adres...

18 godzin temu
Chiński ChatGPT wektorem ataku

Chiński ChatGPT wektorem ataku

21 godzin temu
Jaki silnik elektryczny do pontonu forum?

Jaki silnik elektryczny do pontonu forum?

1 dzień temu
MySCADA myPRO Manager – trywialne podatności w oprogramowaniu nadzorującym automatykę przemysłową

MySCADA myPRO Manager – trywialne podatności w oprogramowani...

3 dni temu
Czy rowery elektryczne się psują?

Czy rowery elektryczne się psują?

4 dni temu
Nowa Toyota to będzie hit. Jest prosta, tania i TAK wygląda

Nowa Toyota to będzie hit. Jest prosta, tania i TAK wygląda

4 dni temu
Microsoft Patch Day. Łatanie 56 luk w zabezpieczeniach systemu Windows

Microsoft Patch Day. Łatanie 56 luk w zabezpieczeniach syste...

5 dni temu
Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań Cisco Secure Endpoint i Email Threat Protection są teraz chronieni przed złośliwymi komponentami w łańcuchu dostaw AI, niezależnie od tego, z jakiego źródła są one pobierane

Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań Cisco Secur...

5 dni temu
Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w zabezpieczeniach

Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w zabezpiecz...

5 dni temu