Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Siemensen segurtasun buletina. 2020ko ekaina

Argitalpen data: 2020/06/10

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • LOGO!8 BM (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC Automation Tool, bertsio guztiak;
  • SIMATIC NET PC software, v16-tik aurrerako bertsio guztiak, v16 Upd3-ren aurrekoak;
  • SIMATIC PCS 7, bertsio guztiak;
  • SIMATIC PCS neo, bertsio guztiak;
  • SIMATIC ProSave, bertsio guztiak;
  • SIMATIC S7-1500 Software Controller, bertsio guztiak;
  • SIMATIC STEP 7, v5.6 SP2 HF3 bertsioaren aurreko guztiak;
  • SIMATIC STEP 7 (TIA Portal) v13, bertsio guztiak;
  • SIMATIC STEP 7 (TIA Portal) v14, bertsio guztiak;
  • SIMATIC STEP 7 (TIA Portal) v15, bertsio guztiak;
  • SIMATIC STEP 7 (TIA Portal) v16, bertsio guztiak;
  • SIMATIC WinCC OA v3.16, P018-ren aurreko bertsio guztiak;
  • SIMATIC WinCC OA v3.17, P003-ren aurreko bertsio guztiak;
  • SIMATIC WinCC Runtime Professional v13, bertsio guztiak;
  • SIMATIC WinCC Runtime Professional v14, bertsio guztiak;
  • SIMATIC WinCC Runtime Professional v15, bertsio guztiak;
  • SIMATIC WinCC Runtime Professional v16, bertsio guztiak;
  • SIMATIC WinCC v7.4, v7.4 SP1 Update 14-ren aurreko bertsio guztiak;
  • SIMATIC WinCC v7.5, v7.5 SP1 Update 3-ren aurreko bertsio guztiak;
  • SINAMICS Startdrive, bertsio guztiak;
  • SINEC NMS, bertsio guztiak;
  • SINEMA Server, bertsio guztiak;
  • SINUMERIK ONE virtual, bertsio guztiak;
  • SINUMERIK Operate, bertsio guztiak;
  • SIMATIC PDM, bertsio guztiak;
  • SIMATIC STEP 7 v5.X, 5.6 SP2 HF3 bertsioaren aurreko guztiak;
  • SINAMICS STARTER (STEP 7 OEM barne), 5.4 HF1 bertsioaren aurreko guztiak;
  • SINUMERIK Access MyMachine/P2P, 4.8 bertsioaren aurreko guztiak;
  • SINUMERIK PCU base Win10 software/IPC, 14.00 bertsioaren aurreko guztiak;
  • SINUMERIK PCU base Win7 software/IPC, 12.01 HF4 bertsioaren aurreko guztiak;

Deskripzioa:

Siemensek produktu batzuen inguruan hainbat segurtasun eguneratze argitaratu ditu, bere hileroko jakinarazpenean.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneratzek Siemensen deskarga paneletik deskargatu daitezke: Eguneratzerik gabeko produktuetarako, Erreferentzien atalean azaldutako arintze-neurriak aplikatu behar dira.

Xehetasuna: 

Siemensek, segurtasun partxeei buruzko hileroko jakinarazpenean, 7 segurtasun-abisu eman ditu; horietatik 3 eguneratzek dira.

Argitaratutako ahultasun mota berriak honakoekin bat datoz:

  • Funtzio kritikoko egiaztatze-gabeziaren ahultasun bat,
  • Komatxo artena sartu gabeko bilaketa-elementu edo ibilbidearen ahultasuna,  
  • Komatxo artean sartu gabeko bilaketa-elementu edo ibilbidearen ahultasuna,  
  • Memoria dinamikoan oinarritutako bufer gainezkatzearen arloko 6 ahultasun (Heap),
  • Pilan oinarritutako bufer gainezkatzearen 4 ahultasun (Stack),
  • Mugaz kanpoko irakurketaren 4 ahultasun,
  • Hasiera desegokiko 2 ahultasun,
  • Buferraren amaierako memoria-kokapen batera sartzeko 3 ahultasun,
  • Buferra hasi aurretik memoria kokapen baten erreferentziazko ahultasun bat,
  • Luzeraren kalkuluaren errore arloko 2 ahultasun, unitate baten faltagatik edo gehiegi izateagatik (off-by-one),
  • Null amaiera okerraren arloko ahultasun bat.

Ahultasun horietarako, honako identifikatzaileak erreserbatu dira: CVE-2020-7589, CVE-2020-7580, CVE-2020-7585, CVE-2020-7586, CVE-2018-15361, CVE-2019-8258, CVE-2019-8259, CVE-2019-8260, CVE-2019-8261, CVE-2019-8262, CVE-2019-8263, CVE-2019-8264, CVE-2019-8265, CVE-2019-8266, CVE-2019-8267, CVE-2019-8268, CVE-2019-8269, CVE-2019-8270, CVE-2019-8271, CVE-2019-8272, CVE-2019-8273, CVE-2019-8274, CVE-2019-8275, CVE-2019-8276, CVE-2019-8277 eta CVE-2019-8280.

Etiketak: Eguneratzea, Siemens, Ahultasuna