Actualizaciones de seguridad de Siemens 

11/08/2022 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre 7 (siete) vulnerabilidades que afectan a múltiples productos de Siemens, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros. 

Las vulnerabilidades reportadas se componen 1 (uno) de severidad “Crítica”, 3 (tres) de severidad “Alta” y 3 (tres) de severidad “Media”. Los principales se detallan a continuación:  

  • CVE-2022-36323, de severidad “crítica”, y puntuación asignada de 9.1. Esta vulnerabilidad se debe a la validación incorrecta de un campo de entrada. Esto permitiría a un atacante con permisos de administrador realizar inyección de código o generar un shell de root del sistema afectado. 
  • CVE-2022-36324, de severidad “alta”, y puntuación asignada de 7.5. Esta vulnerabilidad se debe a un error en los parámetros SSL/TLS. Esto permitiría a un atacante remoto no autenticado eludir la seguridad y provocar denegación de servicios (DoS). 
  • CVE-2022-34660, de severidad “alta”, y puntuación asignada de 7.6. Esta vulnerabilidad se debe a un error en el servidor de archivos en Teamcenter. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

Puede acceder a la lista completa de vulnerabilidades en los siguientes enlaces: 

Algunos productos afectados de Siemens son: 

  • Simcenter STAR-CCM+, todas las versiones que utilicen el servidor público de licencias ‘Power-on-Demand’. 
  • SCALANCE M-800 / S615, todas las versiones. 
  • SCALANCE SC-600 family, todas las versiones anteriores a v2.3. 
  • CP-8022 MASTER MODULE WITH GPRS (6MF2802-2AA00), todas las versiones. 
  • Teamcenter V12.4, todas las versiones anteriores a la V12.4.0.15. 

Puede acceder a la lista completa de productos afectados aquí

Recomendamos instalar las actualizaciones proporcionado por Siemens en el siguiente enlace: 

https://support.industry.siemens.com/cs/start?lc=en-GR  

 Referencias: 

Compartir: