Avisos de seguridad de Siemens de septiembre de 2022
Fecha de publicación 13/09/2022
Identificador
INCIBE-2022-0915
Importancia
4 - Alta
Recursos Afectados
- Versiones anteriores a 5.6.0 de varios modelos de productos RUGGEDCOM ROS listados en SSA-459643.
- Parasolid, versiones anteriores a:
- 33.1.263;
- 34.0.252;
- 34.1.242;
- 35.0.164.
- Simcenter Femap, versiones anteriores a:
- 2022.1.3;
- 2022.2.2.
- CoreShield One-Way Gateway (OWG) Software, versiones anteriores a 2.2.
- SINEC INS, versiones anteriores a 1.0 SP2.
- Mendix SAML Module, versiones anteriores a:
- 1.17.0 para Mendix 7;
- 2.3.0 para Mendix 8;
- 3.3.1 para Mendix 9.
Descripción
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Solución
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Detalle
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 5 nuevos avisos de seguridad, recopilando un total de 26 vulnerabilidades altas, 8 medias y 3 bajas.
Las vulnerabilidades de severidad alta son de tipo:
- escritura fuera de límites,
- acceso a puntero no inicializado,
- lectura fuera de límites,
- gestión de acceso inadecuada,
- consumo de recursos no controlado,
- desbordamiento de enteros,
- inyección de comandos,
- restricción inadecuada de las operaciones dentro de los límites de un búfer de memoria,
- validación de datos de entrada incorrecta,
- omisión de autenticación.
El listado completo de identificadores CVE puede consultarse en las referencias.
Listado de referencias
Etiquetas
