Avisos de seguridad de Siemens de julio de 2024
Fecha de publicación 09/07/2024
Importancia
5 - Crítica
Recursos Afectados
- Simcenter Femap,
- SIMATIC,
- SIMIT,
- RUGGEDCOM,
- TIA Portal,
- SINEMA,
- JT2Go,
- Teamcenter Visualization,
- SIPROTEC 5,
- SIMOCODE,
- SIMOTION,
- SINAMICS,
- Soft Starter,
- SIRIUS,
- JT Open,
- PLM XML SDK,
- Mendix Encryption,
- SCALANCE,
- SINEC.
Consultar modelos concretos y versiones afectadas en las referencias.
Descripción
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Solución
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Detalle
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 17 nuevos avisos de seguridad, recopilando un total de 53 vulnerabilidades de distintas severidades.
- Una vulnerabilidad de severidad crítica afecta a SINEMA Remote Connect Server, debido a la asignación incorrecta de permisos a los archivos temporales creados durante su proceso de actualización. Esto podría permitir a un atacante autenticado con el rol Manage firmware updates escalar sus privilegios en el nivel del sistema operativo subyacente. Se ha asignado el identificador CVE-2024-39872 para esta vulnerabilidad.
- Otra vulnerabilidad crítica en el protocolo RADIUS, bajo RFC 2865, es susceptible a ataques de falsificación por un atacante local que podría modificar las respuestas Access-Reject o Access-Accept usando un ataque de colisión de prefijo elegido contra la firma MD5 Response Authenticator. Se ha asignado el identificador CVE-2024-3596 a esta vulnerabilidad.
El listado completo de identificadores CVE puede consultarse en las referencias.
