Argitalpen data: 2020/06/10
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- LOGO!8 BM (SIPLUS aldaerak barne), bertsio guztiak;
- SIMATIC Automation Tool, bertsio guztiak;
- SIMATIC NET PC software, v16-tik aurrerako bertsio guztiak, v16 Upd3-ren aurrekoak;
- SIMATIC PCS 7, bertsio guztiak;
- SIMATIC PCS neo, bertsio guztiak;
- SIMATIC ProSave, bertsio guztiak;
- SIMATIC S7-1500 Software Controller, bertsio guztiak;
- SIMATIC STEP 7, v5.6 SP2 HF3 bertsioaren aurreko guztiak;
- SIMATIC STEP 7 (TIA Portal) v13, bertsio guztiak;
- SIMATIC STEP 7 (TIA Portal) v14, bertsio guztiak;
- SIMATIC STEP 7 (TIA Portal) v15, bertsio guztiak;
- SIMATIC STEP 7 (TIA Portal) v16, bertsio guztiak;
- SIMATIC WinCC OA v3.16, P018-ren aurreko bertsio guztiak;
- SIMATIC WinCC OA v3.17, P003-ren aurreko bertsio guztiak;
- SIMATIC WinCC Runtime Professional v13, bertsio guztiak;
- SIMATIC WinCC Runtime Professional v14, bertsio guztiak;
- SIMATIC WinCC Runtime Professional v15, bertsio guztiak;
- SIMATIC WinCC Runtime Professional v16, bertsio guztiak;
- SIMATIC WinCC v7.4, v7.4 SP1 Update 14-ren aurreko bertsio guztiak;
- SIMATIC WinCC v7.5, v7.5 SP1 Update 3-ren aurreko bertsio guztiak;
- SINAMICS Startdrive, bertsio guztiak;
- SINEC NMS, bertsio guztiak;
- SINEMA Server, bertsio guztiak;
- SINUMERIK ONE virtual, bertsio guztiak;
- SINUMERIK Operate, bertsio guztiak;
- SIMATIC PDM, bertsio guztiak;
- SIMATIC STEP 7 v5.X, 5.6 SP2 HF3 bertsioaren aurreko guztiak;
- SINAMICS STARTER (STEP 7 OEM barne), 5.4 HF1 bertsioaren aurreko guztiak;
- SINUMERIK Access MyMachine/P2P, 4.8 bertsioaren aurreko guztiak;
- SINUMERIK PCU base Win10 software/IPC, 14.00 bertsioaren aurreko guztiak;
- SINUMERIK PCU base Win7 software/IPC, 12.01 HF4 bertsioaren aurreko guztiak;
Deskripzioa:
Siemensek produktu batzuen inguruan hainbat segurtasun eguneratze argitaratu ditu, bere hileroko jakinarazpenean.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten eguneratzek Siemensen deskarga paneletik deskargatu daitezke: Eguneratzerik gabeko produktuetarako, Erreferentzien atalean azaldutako arintze-neurriak aplikatu behar dira.
Xehetasuna:
Siemensek, segurtasun partxeei buruzko hileroko jakinarazpenean, 7 segurtasun-abisu eman ditu; horietatik 3 eguneratzek dira.
Argitaratutako ahultasun mota berriak honakoekin bat datoz:
- Funtzio kritikoko egiaztatze-gabeziaren ahultasun bat,
- Komatxo artena sartu gabeko bilaketa-elementu edo ibilbidearen ahultasuna,
- Komatxo artean sartu gabeko bilaketa-elementu edo ibilbidearen ahultasuna,
- Memoria dinamikoan oinarritutako bufer gainezkatzearen arloko 6 ahultasun (Heap),
- Pilan oinarritutako bufer gainezkatzearen 4 ahultasun (Stack),
- Mugaz kanpoko irakurketaren 4 ahultasun,
- Hasiera desegokiko 2 ahultasun,
- Buferraren amaierako memoria-kokapen batera sartzeko 3 ahultasun,
- Buferra hasi aurretik memoria kokapen baten erreferentziazko ahultasun bat,
- Luzeraren kalkuluaren errore arloko 2 ahultasun, unitate baten faltagatik edo gehiegi izateagatik (off-by-one),
- Null amaiera okerraren arloko ahultasun bat.
Ahultasun horietarako, honako identifikatzaileak erreserbatu dira: CVE-2020-7589, CVE-2020-7580, CVE-2020-7585, CVE-2020-7586, CVE-2018-15361, CVE-2019-8258, CVE-2019-8259, CVE-2019-8260, CVE-2019-8261, CVE-2019-8262, CVE-2019-8263, CVE-2019-8264, CVE-2019-8265, CVE-2019-8266, CVE-2019-8267, CVE-2019-8268, CVE-2019-8269, CVE-2019-8270, CVE-2019-8271, CVE-2019-8272, CVE-2019-8273, CVE-2019-8274, CVE-2019-8275, CVE-2019-8276, CVE-2019-8277 eta CVE-2019-8280.
Etiketak: Eguneratzea, Siemens, Ahultasuna