Atención: se ha identificado una vulnerabilidad en los productos Siemens que ha sido activamente explotada

Atención: se ha identificado una vulnerabilidad en los productos Siemens que ha sido activamente explotada

 In Blog, Destacado

El equipo de Ciberseguridad de Netglobalis informa que se ha identificado una vulnerabilidad en los productos Siemens que ha sido activamente explotada. La explotación de esta podría conducir a la ejecución de código arbitrario, una pérdida de memoria o una escala de privilegios.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

SEVERIDAD CRITICA:

  • CVE-2022-36323
  • CVE-2022-36324
  • CVE-2022-34660
  • CVE-2022-34661
  • CVE-2022-34659
  • CVE-2022-36325
  • CVE-2021-46304

PRODUCTOS AFECTADOS:

  • Simcenter STAR-CCM+, todas las versiones que utilicen el servidor público de licencias ‘Power-on-Demand’;
  • SCALANCE M-800 / S615, todas las versiones;
  • SCALANCE SC-600 family, todas las versiones anteriores a la v2.3.1;
  • SCALANCE W-700 IEEE 802.11ax family, todas las versiones;
  • SCALANCE W-700 IEEE 802.11n family, todas las versiones;
  • SCALANCE W-1700 IEEE 802.11ac family, todas las versiones;
  • SCALANCE XB-200 switch family, todas las versiones;
  • SCALANCE XC-200 switch family, todas las versiones;
  • SCALANCE XF-200BA switch family, todas las versiones;
  • SCALANCE XM-400 Family, todas las versiones;
  • SCALANCE XP-200 switch family, todas las versiones;
  • SCALANCE XR-300WG switch family, todas las versiones;
  • SCALANCE XR-500 Family, todas las versiones;
  • CP-8000 MASTER MODULE WITH I/O – 25/+70°C (6MF2101-0AB10-0AA0), todas las versiones;
  • CP-8000 MASTER MODULE WITH I/O – 40/+70°C (6MF2101-1AB10-0AA0), todas las versiones;
  • CP-8021 MASTER MODULE (6MF2802-1AA00), todas las versiones;
  • CP-8022 MASTER MODULE WITH GPRS (6MF2802-2AA00), todas las versiones;
  • Teamcenter V12.4, todas las versiones anteriores a la V12.4.0.15;
  • Teamcenter V13.0, todas las versiones anteriores a la V13.0.0.10;
  • Teamcenter V13.1, todas las versiones anteriores a la V13.1.0.10;
  • Teamcenter V13.2, todas las versiones anteriores a la V13.2.0.9;
  • Teamcenter V13.3, todas las versiones anteriores a la V13.3.0.5;
  • Teamcenter V14.0, todas las versiones anteriores a la V14.0.0.2.

Mitigación
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.

Fuentes
https://cert-portal.siemens.com/productcert/html/ssa-185638.html

https://cert-portal.siemens.com/productcert/html/ssa-555707.html

https://cert-portal.siemens.com/productcert/html/ssa-710008.html

Recent Posts
Microsoft ha publicado un nuevo aviso de vulnerabilidades clasificada como críticaBlog, Destacado
Fabricante de equipos de red CISCO ha publicado 2 nuevos avisos de seguridadBlog, Destacado