Avisos de seguridad de Siemens de octubre de 2020

Fecha de publicación 14/10/2020
Importancia
4 - Alta
Recursos Afectados
  • Desigo Insight, todas las versiones;
  • SIPORT MP, versiones anteriores a 3.2.1.
Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución
Detalle

Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 9 avisos de seguridad, de los cuales 7 son actualizaciones de avisos publicados anteriormente.

Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:

  • 1 vulnerabilidad de inyección SQL;
  • 1 vulnerabilidad de restricción inadecuada de capas o marcos de IU renderizados;
  • 1 vulnerabilidad de exposición de información confidencial a un usuario no autorizado;
  • 1 vulnerabilidad de uso de la autenticación del lado del cliente.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2020-15792, CVE-2020-15793, CVE-2020-15794 y CVE-2020-7591.

Encuesta valoración

Listado de referencias
SSA-226339: Multiple Web Application Vulnerabilities in Desigo Insight
SSA-384879: Authentication Bypass Vulnerability in SIPORT MP
ICS Advisory (ICSA-20-287-05) Siemens Desigo Insight
ICS Advisory (ICSA-20-287-06) Siemens SIPORT MP
Etiquetas