[Actualización 22/09/2023] Avisos de seguridad de Siemens de septiembre de 2023

Fecha de publicación 12/09/2023
Importancia
5 - Crítica
Recursos Afectados
  • RUGGEDCOM APE1808
  • SIMATIC
  • JT2Go
  • Teamcenter Visualization
  • PSS(R)
  • SIMIT Simulation Platform
  • SINEC INS
  • SINEMA Remote Connect
  • Parasolid
  • QMS Automotive

Ver modelos concretos y versiones afectadas en la sección de 'Referencias'.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

La vulnerabilidad de severidad crítica identificada se clasifica de la siguiente manera:

  • desbordamiento de búfer basado en montón (CVE-2023-3935)

El listado completo de identificadores CVE puede consultarse en las referencias.

Listado de referencias
SSA-147266: Multiple Vulnerabilities in QMS Automotive before V12.39
SSA-190839: X_T File Parsing Vulnerabilities in Parasolid
SSA-240541: WIBU Systems CodeMeter Heap Buffer Overflow Vulnerability in Industrial Products
SSA-278349: Multiple WRL File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-711309: Denial of Service Vulnerability in the ANSI C OPC UA SDK of SIMATIC Products
SSA-957369: Insyde BIOS Vulnerabilities in RUGGEDCOM APE1808 Product Family
SSA-981975: Information Disclosure Vulnerability in Intel-CPUs (CVE-2022-40982) Impacting SIMATIC IPCs
ICSA-23-257-01 - Siemens SIMATIC, SIPLUS Products
ICSA-23-257-02 - Siemens Parasolid
ICSA-23-257-03 - Siemans QMS Automotive
ICSA-23-257-04 - Siemens RUGGEDCOM APE1808 Product Family
ICSA-23-257-05 - ICSA-23-257-05
ICSA-23-257-06 - Siemans WIBU Systems CodeMeter
[Actualización 22/09/2023] SSA-357182: Local Privilege Escalation Vulnerability in Spectrum Power 7
Etiquetas