Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA, di cui una con gravità “critica” in TeleControl, sistema di telecontrollo progettato per monitorare e controllare impianti industriali.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (74,67/100)1.
Tipologia
- Arbitrary Code Execution
Prodotti e/o versioni affette
Siemens
- TeleControl Server Basic, versione 3.1
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza nella sezione Riferimenti.
Per i restanti prodotti, si consiglia di monitorare il rilascio di ulteriori aggiornamenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità “critica”:
Riferimenti
https://www.siemens.com/global/en/products/services/cert.html#SiemensSecurityAdvisories
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
