Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 09/10/2020

Importancia: Alta

Recursos afectados:

• Desigo Insight, todas las versiones;
• SIPORT MP, versiones anteriores a 3.2.1.

Descripción:

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución:

• Actualizar Desigo Insight a la versión 6.0 SP5 y aplicar el hotfix 2 o posteriores;
• actualizar SIPORT MP a la versión 3.2.1.

Detalle:

Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 9 avisos de seguridad, de los cuales 7 son actualizaciones de avisos publicados anteriormente.

Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:

• 1 vulnerabilidad de inyección SQL;
• 1 vulnerabilidad de restricción inadecuada de capas o marcos de IU renderizados;
• 1 vulnerabilidad de exposición de información confidencial a un usuario no autorizado;
• 1 vulnerabilidad de uso de la autenticación del lado del cliente.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2020-15792, CVE-2020-15793, CVE-2020-15794 y CVE-2020-7591.

Etiquetas: Actualización, Infraestructuras críticas, Siemens, Vulnerabilidad