Actualizaciones de seguridad de Siemens 

13/09/2022 Noticias 0

Se han lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades que afectan a productos Siemens, que permitirían a un atacante realizar inyección de comandos, omisión de autenticación de datos, entre otros. 

Las vulnerabilidades reportadas se componen de 26 (veintiséis) de severidad “Alta”, 8 (ocho) de severidad “Media”, y 3 (tres) de severidad “Baja” Las principales se detallan a continuación: 

  • CVE-2021-25220, de severidad “alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una validación incorrecta de entrada. Esto permitiría a un atacante local realizar escalamiento de privilegios. 
  • CVE-2022-38466, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en el software CoreShield One-Way Gateway (OWG). Esto permitiría a un atacante local realizar escalamiento de privilegios. 
  • CVE-2022-39138, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una escritura fuera de los límites más allá del final de un búfer asignado mientras se analizan archivos de X_T. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.  

Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace. 

Algunas versiones afectadas son:  

  • Parasolid, versiones anteriores a 35.0.164, 34.1.242, 34.0.252, 33.1.263. 
  • Simcenter Femap, versiones anteriores a 2022.1.3, 2022.2.2. 
  • SINEC INS, versiones anteriores a 1.0 SP2. 

Puede acceder a la lista completa de productos afectados en el siguiente enlace

Recomendamos instalar las actualizaciones correspondientes provistas por Siemens en el siguiente enlace: 

Referencias:  

Compartir: