Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Avisos de seguridad de Siemens de diciembre de 2023

Fecha de publicación 12/12/2023
Identificador
INCIBE-2023-0554
Importancia
5 - Crítica
Recursos Afectados
  • RUGGEDCOM RM1224;
  • SCALANCE M-800, MUM-800 y S615;
  • SINEC INS;
  • SINUMERIK Integrate RunMyHMI/Automotive, MC y ONE;
  • POWER METER SICAM Q100;
  • SIMATIC PCS neo, PC-Station, STEP 7, CP y S7 CPU;
  • SINAMICS S210;
  • SIPLUS NET CP 1543-1;
  • LOGO! V8.3 BM;
  • Opcenter Quality;
  • TIA Portal.

Consultar modelos concretos y versiones afectadas en la sección de 'Referencias'.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 437 vulnerabilidades de distintas severidades.

Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:

  • inyección de código (CVE-2023-44373);
  • múltiples CVE críticos recogidos en SSA-398330 (consultar referencias).

El listado completo de identificadores CVE puede consultarse en las referencias.

Listado de referencias