Dos nuevos avisos de SCI
Avisos de seguridad de Siemens de abril de 2024
- SINEC NMS,
- Parasolid,
- SIMATIC,
- RUGGEDCOM APE1808,
- TeleControl Server Basic V3,
- SCALANCE W1750D.
Consultar modelos concretos y versiones afectadas en las referencias.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 8 nuevos avisos de seguridad, recopilando un total de 94 vulnerabilidades de distintas severidades.
Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:
- validación incorrecta de datos de entrada (CVE-2023-39332);
- desbordamiento de búfer (CVE-2023-45853, CVE-2023-35980, CVE-2023-35981 y CVE-2023-35982).
El listado completo de identificadores CVE puede consultarse en las referencias.
Escalada de privilegios en Easergy Studio de Schneider Electric
Easergy Studio, v9.3.3 y anteriores.
Schneider Electric ha publicado una vulnerabilidad de severidad alta que podría causar escalada de privilegios.
Actualizar a la versión Easergy Studio v9.3.4 y posteriores
La vulnerabilidad de severidad alta publicada podría provocar una escalada de privilegios cuando un usuario válido reemplace un nombre de archivo de confianza en el sistema y reinicie la máquina.
Se ha asignado el identificador CVE-2024-2747 para esta vulnerabilidad.