Avisos de seguridad de Siemens de febrero de 2023

Fecha de publicación 14/02/2023
Importancia
5 - Crítica
Recursos Afectados
  • Mendix Runtine, distintas versiones listadas en SSA-252808;
  • Simcenter Femap, todas las versiones anteriores a V2023.1;
  • SCALANCE X-200IRT, distintas versiones y modelos listados en SSA-617755;
  • TIA Multiuser Server, distintas versiones listadas en SSA-640968;
  • Productos SIMATIC que integran procesadores INTEL, distintas versiones y modelos listados en SSA-686975;
  • COMOS, distintas versiones listadas en SSA-693110;
  • SiPass integrated, distintas versiones y modelos listados en SSA-658793;
  • Tecnomatix Plant Simulation, todas las versiones anteriores a V2201.0006;
  • JT Open, JT Utilities yParasolid, distintas versiones listadas en SSA-836777;
  • Brownfield Connectivity - Client, todas las versiones anteriores a V2.15;
  • Brownfield Connectivity - Gateway:
    • todas las versiones anteriores a V1.10,
    • versión V1.10.1 (solo afectada por CVE-2022-24675, CVE-2022-27536, CVE-2022-28327).
  • Familia de productos RUGGEDCOM APE1808, todas las versiones;
  • Solid Edge, distintas versiones listadas en SSA-491245.
Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 86 vulnerabilidades de distintas severidades.

La explotación de las vulnerabilidades de severidad crítica podrían permitir las siguientes acciones:

  • ejecución arbitraria de código (CVE-2023-24482);
  • inyección de comandos (CVE-2022-1292).

El listado completo de identificadores CVE puede consultarse en las referencias.

Encuesta valoración

Listado de referencias