[Actualización 22/09/2023] Avisos de seguridad de Siemens de septiembre de 2023

Fecha de publicación
12/09/2023
Importancia
5 - Crítica
Recursos Afectados
  • RUGGEDCOM APE1808
  • SIMATIC
  • JT2Go
  • Teamcenter Visualization
  • PSS(R)
  • SIMIT Simulation Platform
  • SINEC INS
  • SINEMA Remote Connect
  • Parasolid
  • QMS Automotive

Ver modelos concretos y versiones afectadas en la sección de 'Referencias'.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

La vulnerabilidad de severidad crítica identificada se clasifica de la siguiente manera:

  • desbordamiento de búfer basado en montón (CVE-2023-3935)

El listado completo de identificadores CVE puede consultarse en las referencias.

botón arriba