Avisos de seguridad de Siemens de agosto de 2024
- SCALANCE
- RUGGEDCOM
- NX
- INTRALOG WMS
- COMOS
- SINEC Traffic Analyzer
- SINEC NMS
- Location Intelligence family
- JT2Go
- Teamcenter Visualization
- LOGO!
- SIPLUS LOGO!
Consultar modelos concretos y versiones afectadas en las referencias.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 9 nuevos avisos de seguridad, recopilando un total de 50 vulnerabilidades que se desglosan en 1 crítica, 21 altas y el resto medias y bajas. De la cuales se destaca y explica a continuación la vulnerabilidad crítica.
La única vulnerabilidad crítica se ha detectado en SINEC NMS, que no valida correctamente la entrada del usuario en una cola de comandos privilegiada. Esto podría permitir a un atacante autenticado ejecutar comandos del sistema operativo con privilegios elevados. A esta vulnerabilidad se le ha asignado el identificador CVE-2024-41940.
El listado completo de identificadores CVE puede consultarse en las referencias.
