Avisos de seguridad de Siemens de agosto de 2023

Fecha de publicación 08/08/2023
Importancia
5 - Crítica
Recursos Afectados
  • JT Open;
  • JT Utilities;
  • Parasolid;
  • JT2Go;
  • Solid Edge;
  • Teamcenter Visualization;
  • Siemens Software Center;
  • SIMATIC;
  • SICAM TOOLBOX II;
  • RUGGEDCOM;
  • Teamcenter Visualization.

Ver modelos concretos y versiones afectadas en la sección de 'Referencias'.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 12 nuevos avisos de seguridad, recopilando un total de 37 vulnerabilidades de distintas severidades.

Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:

  • provisión incorrecta de la funcionalidad especificada (CVE-2023-24845);
  • inyección de comandos SQL (CVE-2023-37372).

El listado completo de identificadores CVE puede consultarse en las referencias.

Listado de referencias
SSA-001569: JT File Parsing Vulnerabilities in JT Open, JT Utilities and Parasolid
SSA-116172: Nullsoft Scriptable Install System (NSIS) Vulnerability (CVE-2023-37378) in Parasolid Installer
SSA-131450: File parsing Vulnerabilities in Solid Edge, JT2Go and Teamcenter Visualization
SSA-188491: DLL Hijacking Vulnerabilities in Siemens Software Center
SSA-264814: Timing Based Side Channel Vulnerability in the OpenSSL RSA Decryption in SIMATIC Products
SSA-264815: Type Confusion Vulnerability in OpenSSL X.400 Address Processing in SIMATIC Products
SSA-407785: Multiple X_T File Parsing Vulnerabilities in Parasolid and Teamcenter Visualization
SSA-472630: Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.4
SSA-770902: Denial of Service Vulnerability in the Web Server of RUGGEDCOM ROS Devices
SSA-811403: Multiple File Parsing Vulnerabilities in Solid Edge before V223 Update 7
SSA-908185: Mirror Port Isolation Vulnerability in RUGGEDCOM ROS Devices
SSA-975961: Privilege Escalation Vulnerabilities in SICAM TOOLBOX II before V07.10
ICSA-23-222-01 - Siemens Solid Edge, JT2Go and Teamcenter Visualization
ICSA-23-222-02 - Siemens Parasolid Installer
ICSA-23-222-03 - Siemens JT Open, JT Utilities, and Parasolid
ICSA-23-222-04 - Siemens Software Center
ICSA-23-222-05 - Siemens RUGGEDCOM CROSSBOW
ICSA-23-222-06 - Siemens Parasolid and Teamcenter Visualization
ICSA-22-222-07 - Siemens Address Processing in SIMATIC
ICSA-23-222-08 - Resource Allocation in Siemens RUGGEDCOM
ICSA-23-222-09 - Siemens OpenSSL RSA Decryption in SIMATIC
ICSA-23-222-10 - Siemens SICAM TOOLBOX II
ICSA-23-222-11 - Siemens Solid Edge SE2023
ICSA-23-222-12 - Network Mirroring in Siemens RUGGEDCOM
Etiquetas