Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti per prodotti Siemens (AL05/241008/CSIRT-ITA)

Data:
8 Ottobre 2024 14:54

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (74,55/100)1.

Tipologia

  • Arbitrary Code Execution
  • Security Restrictions Bypass
  • Authentication Bypass

Prodotti e/o versioni affette

Siemens

  • Simcenter Nastran 2306 e 2312, tutte le versioni
  • Simcenter Nastran 2406, versioni precedenti alla V2406.5000
  • SENTRON 7KM PAC3200, tutte le versioni
  • JT2Go, versioni precedenti alla V2406.0003
  • Tecnomatix Plant Simulation V2302, versioni precedenti alla V2302.0016
  • Tecnomatix Plant Simulation V2404, versioni precedenti alla V2404.0005
  • HiMed Cockpit 12 pro: dalla versione V11.5.1 alla V11.6.2
  • HiMed Cockpit 14 pro+: dalla versione V11.5.1 alla V11.6.2
  • HiMed Cockpit 18 pro: dalla versione V11.5.1 alla V11.6.2
  • HiMed Cockpit 18 pro+: dalla versione V11.5.1 alla V11.6.2
  • Siemens SINEC Security Monitor, versioni precedenti alla V4.9.0
  • Teamcenter Visualization V14.2, versioni precedenti alla V14.2.0.13
  • Teamcenter Visualization V14.3, versioni precedenti alla V14.3.0.11
  • Teamcenter Visualization V2312, versioni precedenti alla V2312.0008
  • Teamcenter Visualization V2406, versioni precedenti alla V2406.0003

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Per i restanti prodotti, si consiglia di monitorare il rilascio di ulteriori aggiornamenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

CVE-2024-41981

CVE-2024-47046

CVE-2024-41798

CVE-2024-41902

CVE-2024-45463

CVE-2024-45464

CVE-2024-45465

CVE-2024-45466

CVE-2024-45467

CVE-2024-45468

CVE-2024-45469

CVE-2024-45470

CVE-2024-45471

CVE-2024-45472

CVE-2024-45473

CVE-2024-45474

CVE-2024-45475

CVE-2023-52952

CVE-2024-47553

CVE-2024-47562

CVE-2024-37997

Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-852501.html

https://cert-portal.siemens.com/productcert/html/ssa-850560.html

https://cert-portal.siemens.com/productcert/html/ssa-626178.html

https://cert-portal.siemens.com/productcert/html/ssa-583523.html

https://cert-portal.siemens.com/productcert/html/ssa-540493.html

https://cert-portal.siemens.com/productcert/html/ssa-430425.html

https://cert-portal.siemens.com/productcert/html/ssa-959281.html

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.