Avisos de seguridad de Siemens de diciembre de 2023

Fecha de publicación 12/12/2023

Importancia

5 - Crítica

Recursos Afectados

RUGGEDCOM RM1224;
SCALANCE M-800, MUM-800 y S615;
SINEC INS;
SINUMERIK Integrate RunMyHMI/Automotive, MC y ONE;
POWER METER SICAM Q100;
SIMATIC PCS neo, PC-Station, STEP 7, CP y S7 CPU;
SINAMICS S210;
SIPLUS NET CP 1543-1;
LOGO! V8.3 BM;
Opcenter Quality;
TIA Portal.

Consultar modelos concretos y versiones afectadas en la sección de 'Referencias'.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 437 vulnerabilidades de distintas severidades.

Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:

inyección de código (CVE-2023-44373);
múltiples CVE críticos recogidos en SSA-398330 (consultar referencias).

El listado completo de identificadores CVE puede consultarse en las referencias.

Listado de referencias

SSA-068047: Multiple Vulnerabilities in SCALANCE M-800/S615 Family before V7.2.2

SSA-077170: Multiple Vulnerabilities in SINEC INS before V1.0 SP2 Update 2

SSA-118850: Denial of Service Vulnerability in the OPC UA Implementation in SINUMERIK ONE and SINUMERIK MC

SSA-180704: Multiple Vulnerabilities in SCALANCE M-800/S615 Family before V8.0

SSA-280603: Denial of Service Vulnerability in SINUMERIK ONE and SINUMERIK MC

SSA-398330: Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1

SSA-480095: Vulnerabilities in the Web Interface of SICAM Q100 Devices before V2.60

SSA-592380: Denial of Service Vulnerability in SIMATIC S7-1500 CPUs and related products

SSA-693975: Denial-of-Service Vulnerability in the Web Server of Industrial Products

SSA-844582: Electromagnetic Fault Injection in LOGO! V8.3 BM Devices Results in Broken LOGO! V8.3 Product CA

SSA-887801: Information Disclosure Vulnerability in SIMATIC STEP 7 (TIA Portal)

SSA-892915: Multiple Denial of Service Vulnerabilities in the Webserver of Industrial Products

SSA-999588: Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2

ICSA-23-348-03 Siemens User Management Component (UMC)

ICSA-23-348-04 Siemens LOGO! and SIPLUS LOGO!

ICSA-23-348-05 Siemens SIMATIC and SIPLUS Products

ICSA-23-348-06 Siemens OPC UA Implementation in SINUMERIK ONE and SINUMERIK MC

ICSA-23-348-07 Siemens SIMATIC STEP 7 (TIA Portal)

ICSA-23-348-08 Siemens Web Server of Industrial Products

ICSA-23-348-09 Siemens Simantic S7-1500 CPU family

ICSA-23-348-10 Siemens SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1

ICSA-23-348-11 Siemens SINUMERIK

ICSA-23-348-12 Siemens SICAM Q100 Devices

ICSA-23-348-13 Siemens SCALANCE and RUGGEDCOM M-800/S615 Family

ICSA-23-348-14 Siemens RUGGEDCOM and SCALANCE M-800/S615 Family

ICSA-23-348-16 Siemens SINEC INS

Etiquetas