Fecha de publicación: 08/01/2019
Importancia: Crítica
Recursos afectados:
Descripción:
Varios investigadores de la firma Positve y de Compass Security, han identificado varias vulnerabilidades que podrían permitir a un atacante generar una condición de denegación de servicio o monitorización de las comunicaciones internas.
Solución:
Siemens ha publicado las siguientes versiones de firmware que solucionan estas vulnerabilidades:
Detalle:
La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:
Se han reservado los identificadores CVE-2018-13798, CVE-2018-13808, CVE-2018-13809, CVE-2018-13810, CVE-2018-16561, CVE-2018-16558 y CVE-2018-16559, y asignado los identificadores CVE-2018-11451 y CVE-2018-11452 para estas vulnerabilidades.
Etiquetas: Actualización, Siemens, Vulnerabilidad