Aggiornamenti per prodotti Siemens (AL02/240813/CSIRT-ITA)

Data:
13 Agosto 2024 11:03

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti – anche SCADA.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,84/100)¹.

Tipologia

Arbitrary Code Execution
Privilege Escalation
Security Restrictions Bypass

Prodotti e/o versioni affette

Siemens:

Teamcenter Visualization
JT2Go
NX (inclusa la NX student versions)
SINEC Traffic Analyzer
SCALANCE M-800 family

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-856475.html

https://cert-portal.siemens.com/productcert/html/ssa-357412.html

https://cert-portal.siemens.com/productcert/html/ssa-716317.html

https://cert-portal.siemens.com/productcert/html/ssa-087301.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana