[Actualización 22/09/2023] Avisos de seguridad de Siemens de septiembre de 2023
Fecha de publicación 12/09/2023
Identificador
INCIBE-2023-0384
Importancia
5 - Crítica
Recursos Afectados
- RUGGEDCOM APE1808
- SIMATIC
- JT2Go
- Teamcenter Visualization
- PSS(R)
- SIMIT Simulation Platform
- SINEC INS
- SINEMA Remote Connect
- Parasolid
- QMS Automotive
- [Actualización 22/09/2023] Spectrum Power 7
Ver modelos concretos y versiones afectadas en la sección de 'Referencias'.
Descripción
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Solución
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Detalle
[Actualización 22/09/2023] Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 8 nuevos avisos de seguridad, recopilando un total de 46 vulnerabilidades de distintas severidades.
La vulnerabilidad de severidad crítica identificada se clasifica de la siguiente manera:
- desbordamiento de búfer basado en montón (CVE-2023-3935)
El listado completo de identificadores CVE puede consultarse en las referencias.
Listado de referencias
Etiquetas
