Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Aggiornamenti per prodotti Siemens (AL03/240709/CSIRT-ITA)

Aggiornamenti per prodotti Siemens (AL03/240709/CSIRT-ITA)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (71,85/100)1.

Tipologia

  • Arbitrary Code Execution
  • Arbitrary File Write
  • Data Manipulation
  • Information Disclosure
  • Privilege Escalation
  • Security Restrictions Bypass

Prodotti e/o versioni affette

Siemens:

  • JT2Go
  • Mendix Encryption module
  • RUGGEDCOM Products
  • RUGGEDCOM ROS
  • SCALANCE Products
  • SIMATIC STEP 7 (TIA Portal)
  • Simcenter Femap
  • SINEMA Remote Connect Server
  • Teamcenter Visualization

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

CVE-IDs
CVE-2022-45147CVE-2023-52237CVE-2023-7066CVE-2024-32055
CVE-2024-32056CVE-2024-32057CVE-2024-32058CVE-2024-32059
CVE-2024-32060CVE-2024-32061CVE-2024-32062CVE-2024-32063
CVE-2024-32064CVE-2024-32065CVE-2024-32066CVE-2024-33577
CVE-2024-33653CVE-2024-33654CVE-2024-3596CVE-2024-39567
CVE-2024-39568CVE-2024-39675CVE-2024-39865CVE-2024-39866
CVE-2024-39867CVE-2024-39868CVE-2024-39872CVE-2024-39873
CVE-2024-39874CVE-2024-39888

Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-064222.html

https://cert-portal.siemens.com/productcert/html/ssa-170375.html

https://cert-portal.siemens.com/productcert/html/ssa-381581.html

https://cert-portal.siemens.com/productcert/html/ssa-722010.html

https://cert-portal.siemens.com/productcert/html/ssa-723487.html

https://cert-portal.siemens.com/productcert/html/ssa-825651.html

https://cert-portal.siemens.com/productcert/html/ssa-868282.html

https://cert-portal.siemens.com/productcert/html/ssa-998949.html

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Suggeriti per te

Ricerca in 365TRUST

I nostri servizi