Avisos de seguridad de Siemens de noviembre de 2020
Fecha de publicación
10/11/2020
Importancia
5 - Crítica
Recursos Afectados
- SCALANCE W1750D, todas las versiones;
- familia SIMATIC S7-300 CPU (incluyendo las CPU ET200 relacionadas y las variantes SIPLUS), todas las versiones;
- SINUMERIK 840D sl, todas las versiones.
Descripción
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Solución
- Actualizar SCALANCE W1750D a la última versión de firmware disponible y seguir las instrucciones descritas en Control Plane Security Best Practices; según la configuración de la red y la tolerancia al riesgo, es posible que no se requiera ninguna acción.
- Proteger el acceso a la red por el puerto 102/tcp de la familia SIMATIC S7-300 CPU y SINUMERIK 840D sl.
Detalle
Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 6 avisos de seguridad, de los cuales 4 son actualizaciones de avisos publicados anteriormente.
Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:
- 1 vulnerabilidad de validación de entrada incorrecta;
- 1 vulnerabilidad de consumo descontrolado de recursos.
Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2016-2031 y CVE-2020-15783.
Listado de referencias
Etiquetas