Impatto Sistemico

Alto (67.91)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 29 con gravità “alta” e 4 con gravità “critica”.

Tipologia

• Privilege Escalation
• Remote Code Execution
• Denial of Service

Prodotti e/o versioni affette

• SIMATIC S7-1200 CPU family V4 (incl. SIPLUS variants)
• Opcenter Intelligence
• SIMATIC PCS neo
• TIA Administrator
• Totally Integrated Automation Portal (TIA Portal)
• SIMATIC IPC DiagBase
• SIMATIC IPC DiagMonitor
• APOGEE PXC Series (BACnet)
• APOGEE PXC Series (P2 Ethernet)
• TALON TC Series (BACnet)
• SCALANCE W-700 IEEE 802.11ax family
• SIPROTEC 5 – CP050 Devices
• SIPROTEC 5 – CP150 Devices
• SIPROTEC 5 – CP300 Devices
• SIPROTEC 5 Communication Modules
• Teamcenter

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: