Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Siemens segurtasun oharrak, 2020ko iraila

Argitalpen data: 2020/09/08

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • Information Server, 2019 SP1 eta ostekoak;
  • License Management Utility (LMU), V2.4 bertsioaren aurreko guztiak;
  • Polarion Subversion Webclient, bertsio guztiak;
  • Process Historian (Process Historian OPC UA Server barne), 2019 bertsioa eta ostekoak;
  • SIMATIC Field PG M4, Field PG M5 eta Field PG M6, bertsio guztiak;
  • SIMATIC HMI Basic Panels 2nd Generation (SIPLUS aldaerak barne), 14 bertsioa baino handiagoak edo berdinak eta XX bertsioaren aurrekoak;
  • SIMATIC HMI Basic Panels 2nd Generation (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC HMI Mobile Panels, bertsio guztiak;
  • SIMATIC HMI United Comfort Panels, bertsio guztiak;
  • SIMATIC IPC3000 SMART, IPC347E, IPC427D (SIPLUS aldaera guztiak), IPC427E (SIPLUS aldaerak barne), IPC477D, IPC477E, IPC477E Pro, IPC527G, IPC547E, IPC547G, IPC627D, IPC627E, IPC647D, IPC647E, IPC677D, IPC677E, IPC827D, PC847D, IPC847E, ITP1000, bertsio guztiak;
  • SIMATIC PCS neo, bertsio guztiak;
  • SIMATIC RTLS Locating Manager, V2.10.2 bertsioaren aurreko guztiak;
  • SIMATIC S7-300 CPU family (ET200 CPUs eta SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC S7-400 CPU family (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC WinCC OA, V3.17 bertsioa;
  • SIMIT Simulation Platform, V10.0 bertsioa eta ostekoak;
  • SIMOTION P320-4E eta P320-4S, bertsio guztiak;
  • SINEC INS, bertsio guztiak;
  • SINEMA Remote Connect, bertsio guztiak;
  • SINUMERIK 828D (PPU.4 / PPU1740), SINUMERIK 840D sl (NCU730.3B), SINUMERIK ONE (NCU1750 / NCU1760);
  • Siveillance Video Client, bertsio guztiak.
  • Spectrum PowerTM 4, V4.70 SP8 bertsioaren aurreko guztiak;
  • SPPA-S2000 (S7), V3.04 eta V3.06 bertsioak;
  • SPPA-S3000, V3.04 eta V3.05 bertsioak;
  • SPPA-T3000, R8.2 SP2 bertsioa;

Azalpena: 

Siemensek produktu batzuen inguruan hainbat segurtasun-eguneratze argitaratu ditu, bere hileroko jakinarazpenean.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneratzeak Siemens deskarga paneletik deskargatu daitezke. Eguneratzerik gabeko produktuetarako, Erreferentzien atalean azaldutako arintze-neurriak aplikatu behar dira.

Xehetasuna

Siemensek, segurtasun partxeei buruzko hileroko jakinarazpenean, 19 segurtasun-abisu eman ditu; horietatik 10 eguneratzeak dira.

Argitaratutako ahultasun mota berriak honakoekin bat datoz:

  • 1 vulnerabilidad de acceso al búfer con un valor de longitud incorrecta.
  • Sarbide okerraren balioztatze motako ahultasun 1;
  • Informazioa argitaratze motako ahultasun 1;
  • Beharrezko pribilegiorik gabeko exekuzioaren ahultasun 1;
  • Berez okerrak diren baimenen motako 2 ahultasun;
  • Egiaztatze ezaren motako ahultasun 1;
  • Baimen-emate okerren saiakeren mugatze desegokiaren motako ahultasun bat;
  • Informazio sentikorra testu argi gisa gordetzearen motako ahultasun 1;
  • Informazio sentikorra testu argi gisa transmititzearen ahultasun 1;
  • Zifratze desegokiaren indarraren motako ahultasun 1;
  • Jatorriaren balioztatze-akatsen motako ahultasun 1;
  • Sinadura kriptografikoaren egiaztatze okerraren motako ahultasun 1;
  • Leku gurutzatuetan eskaeraren faltsutze motako ahultasun 1 (Cross-Site Request Forgery);
  • Baliabideak itzali edo liberazio okerra egitearen motako ahultasun 1;
  • Komatxo artean sartu gabeko bilaketa-elementu edo ibilbidearen ahultasun 1;
  • Behar ez bezala babestutako kredentzialen ahultasun 1;
  • Informazioa direktorioen zerrendaren bidez erakusgai jartzearen ahultasun 1;
  • Webgune bateko scriptekin erlazionatutako HTML etiketen neutralizazio desegokiari dagokion ahultasun 1 (XSS oinarrizkoa);
  • Bufferrera luzera desegokia duen balio batekin sartzearen ahultasuna

Ahultasun horietarako, honako identifikatzaileak erreserbatu dira: CVE-2020-10049, CVE-2020-10050, CVE-2020-10051, CVE-2020-15791, CVE-2020-15788, CVE-2020-15789, CVE-2020-14509, CVE-2020-14513, CVE-2020-14515, CVE-2020-14517, CVE-2020-14519, CVE-2020-16233, CVE-2020-0543, CVE-2020-15786, CVE-2020-15787, CVE-2020-15784, CVE-2020-15790, CVE-2020-10056 eta CVE-2020-15785.

Etiketak: Eguneratzea, Siemens, Ahultasuna