Avisos de seguridad de Siemens de octubre de 2020

Fecha de publicación 14/10/2020

Importancia

4 - Alta

Recursos Afectados

Desigo Insight, todas las versiones;
SIPORT MP, versiones anteriores a 3.2.1.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Actualizar Desigo Insight a la versión 6.0 SP5 y aplicar el hotfix 2 o posteriores;
actualizar SIPORT MP a la versión 3.2.1.

Detalle

Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 9 avisos de seguridad, de los cuales 7 son actualizaciones de avisos publicados anteriormente.

Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:

1 vulnerabilidad de inyección SQL;
1 vulnerabilidad de restricción inadecuada de capas o marcos de IU renderizados;
1 vulnerabilidad de exposición de información confidencial a un usuario no autorizado;
1 vulnerabilidad de uso de la autenticación del lado del cliente.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2020-15792, CVE-2020-15793, CVE-2020-15794 y CVE-2020-7591.

Listado de referencias

SSA-226339: Multiple Web Application Vulnerabilities in Desigo Insight

SSA-384879: Authentication Bypass Vulnerability in SIPORT MP

ICS Advisory (ICSA-20-287-05) Siemens Desigo Insight

ICS Advisory (ICSA-20-287-06) Siemens SIPORT MP

Etiquetas