Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti per prodotti Siemens (AL02/240213/CSIRT-ITA)

Data:
13 Febbraio 2024 11:58

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,82/100)1.

Tipologia

  • Arbitrary Code Execution
  • Arbitrary File Deletion
  • Authentication Bypass
  • Denial of Service
  • Privilege Escalation

Prodotti e/o versioni affette

Siemens

  • Location Intelligence
  • Parasolid
  • Polarion ALM
  • SCALANCE SC-600 Family
  • Scalance W1750D
  • Simcenter Femap
  • SINEC NMS
  • Tecnomatix Plant Simulation
  • Unicam FX
  • User Management Component (UMC)

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

CVE-IDs
CVE-2023-45624 CVE-2023-50236 CVE-2024-23802 CVE-2024-24925
CVE-2023-45625 CVE-2024-23813 CVE-2024-23803 CVE-2023-46281
CVE-2023-45626 CVE-2023-49125 CVE-2024-23804 CVE-2023-46282
CVE-2024-23816 CVE-2024-22042 CVE-2024-24920 CVE-2023-46283
CVE-2023-44317 CVE-2024-23795 CVE-2024-24921 CVE-2023-46284
CVE-2023-44373 CVE-2024-23796 CVE-2024-24922 CVE-2023-46285
CVE-2023-49691 CVE-2024-23797 CVE-2024-24923
CVE-2023-49692 CVE-2024-23798 CVE-2024-24924


Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-000072.html

https://cert-portal.siemens.com/productcert/html/ssa-017796.html

https://cert-portal.siemens.com/productcert/html/ssa-543502.html

https://cert-portal.siemens.com/productcert/html/ssa-580228.html

https://cert-portal.siemens.com/productcert/html/ssa-602936.html

https://cert-portal.siemens.com/productcert/html/ssa-716164.html

https://cert-portal.siemens.com/productcert/html/ssa-797296.html

https://cert-portal.siemens.com/productcert/html/ssa-871717.html

https://cert-portal.siemens.com/productcert/html/ssa-943925.html

https://cert-portal.siemens.com/productcert/html/ssa-999588.html


1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.