Synthese
Siemens hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen, darunter sechs mit „hohem“ Schweregrad, in seinen Produkten – einschließlich SCADA – zu beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,84/100)1.
Typologie
- Arbitrary Code Execution
- Privilege Escalation
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
Siemens:
- Teamcenter Visualization
- JT2Go
- NX (inclusa la NX student versions)
- SINEC Traffic Analyzer
- SCALANCE M-800 family
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, Abhilfemaßnahmen zu ergreifen, indem die Anweisungen des Anbieters für jedes betroffene Produkt befolgt und in den Sicherheitsbulletins im Abschnitt „Referenzen“ aufgeführt werden.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://cert-portal.siemens.com/productcert/html/ssa-856475.html
https://cert-portal.siemens.com/productcert/html/ssa-357412.html
https://cert-portal.siemens.com/productcert/html/ssa-716317.html
https://cert-portal.siemens.com/productcert/html/ssa-087301.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
