[Actualización 23/07/2024] Avisos de seguridad de Siemens de julio de 2024
- Simcenter Femap,
- SIMATIC,
- SIMIT,
- RUGGEDCOM,
- TIA Portal,
- SINEMA,
- JT2Go,
- Teamcenter Visualization,
- SIPROTEC 5,
- SIMOCODE,
- SIMOTION,
- SINAMICS,
- Soft Starter,
- SIRIUS,
- JT Open,
- PLM XML SDK,
- Mendix Encryption,
- SCALANCE,
- SINEC.
[Actualización 23/07/2024]
- SICAM A8000 Device firmware
- SICAM EGS Device firmware
- SICAM 8 Software Solution
Consultar modelos concretos y versiones afectadas en las referencias.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 17 nuevos avisos de seguridad, recopilando un total de 53 vulnerabilidades de distintas severidades.
- Una vulnerabilidad de severidad crítica afecta a SINEMA Remote Connect Server, debido a la asignación incorrecta de permisos a los archivos temporales creados durante su proceso de actualización. Esto podría permitir a un atacante autenticado con el rol Manage firmware updates escalar sus privilegios en el nivel del sistema operativo subyacente. Se ha asignado el identificador CVE-2024-39872 para esta vulnerabilidad.
- Otra vulnerabilidad crítica en el protocolo RADIUS, bajo RFC 2865, es susceptible a ataques de falsificación por un atacante local que podría modificar las respuestas Access-Reject o Access-Accept usando un ataque de colisión de prefijo elegido contra la firma MD5 Response Authenticator. Se ha asignado el identificador CVE-2024-3596 a esta vulnerabilidad. Se ha ampliado la lista de recursos afectados.
[Actualización 23/07/2024]
- Se ha añadido una vulnerabilidad crítica que afecta a los productos SICAM. La contraseña de las cuentas de administrador de las aplicaciones afectadas se puede restablecer sin necesidad de conocer la contraseña actual, dado que el inicio de sesión automático está activado. Esto podría permitir a un atacante no autorizado obtener acceso como administrador de las aplicaciones afectadas. A esta vulnerabilidad se ha asignado el identificador CVE-2024-37998.
El listado completo de identificadores CVE puede consultarse en las referencias.