Avisos de seguridad de Siemens de enero de 2023
INCIBE-2023-0004
- Solid Edge, versiones anteriores a 2023 MP1 o 2023.
- JT Open, versiones anteriores a 11.1.1.0.
- JT Utilities, versiones anteriores a 13.1.1.0.
- SIMATIC y SIPLUS, distintas versiones y modelos listados en SSA-482757.
- Automation License Manager:
- todas las versiones 5;
- versiones anteriores a 6.0 SP9 Upd4.
- SINEC INS, versiones anteriores a 1.0 SP2 Update 1.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 6 nuevos avisos de seguridad, recopilando un total de 20 vulnerabilidades de distintas severidades.
La explotación de las vulnerabilidades de severidad crítica podrían permitir las siguientes acciones:
- filtración de información sensible (CVE-2022-46823);
- ejecución de comandos arbitrarios (CVE-2022-2068);
- ejecución remota de código (CVE-2022-2274);
- omisión de autenticación mediante spoofing (CVE-2022-35256);
- lectura y modificación de archivos arbitrarios (CVE-2022-45092).
El listado completo de identificadores CVE puede consultarse en las referencias.