Aggiornamenti per prodotti Siemens (AL03/240611/CSIRT-ITA)

Data:
11 Giugno 2024 14:10

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (73,78/100)¹.

Tipologia

Remote Code Execution
Denial of Service
Authentication Bypass

Prodotti e/o versioni affette

Siemens:

JT2Go
PowerSys
SCALANCE W700 802.11 AX
SICAM AK3/TM/BC
SIMATIC S7-200 SMART
Teamcenter Visualization
Tecnomatix Plant Simulation

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-024584.html

https://cert-portal.siemens.com/productcert/html/ssa-690517.html

https://cert-portal.siemens.com/productcert/html/ssa-481506.html

https://cert-portal.siemens.com/productcert/html/ssa-900277.html

https://cert-portal.siemens.com/productcert/html/ssa-771940.html

https://cert-portal.siemens.com/productcert/html/ssa-620338.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana