التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Siemens

40

تاريخ التحذير: 9 يونيو, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3025

القطاع المستهدف: الكل

الوصف:

أصدرت Siemens تحديثًا لمعالجة ثغرة في المنتجات التالية:

  • Simcenter Femap 2020.2
    • All versions < V2020.2.MP3
  • Simcenter Femap 2021.1
    • All versions < V2021.2.MP3
  • SIMATIC TIM 1531 IRC (incl. SIPLUS NET variants)
    • All versions < V2.2
  • Solid Edge SE2020
    • All Versions < 2020MP14
  • Solid Edge SE2021
    • All Versions < SE2021MP5
  • SIMATIC NET CP 443-1 OPC UA
    • All versions
  • TIM 1531 IRC (incl. SIPLUS NET variants)
    • All versions < V2.2
  • Mendix SAML Module
    • All versions < V2.1.2
  • JT2Go
    • All versions < V13.1.0.3
  • Teamcenter Visualization
    • All versions < V13.1.0.3
  • SIMATIC RF166C
    • All versions > V1.1 and < V1.3.2
  • SIMATIC RF185C
    • All versions > V1.1 and < V1.3.2
  • SIMATIC RF186C
    • All versions > V1.1 and < V1.3.2
  • SIMATIC RF186CI
    • All versions > V1.1 and < V1.3.2
  • SIMATIC RF188C
    • All versions > V1.1 and < V1.3.2
  • SIMATIC RF188CI
    • All versions > V1.1 and < V1.3.2
  • SIMATIC RF360R
    • All versions
  • SIMATIC RF615R
    • All versions > V3.0
  • SIMATIC RF680R
    • All versions > V3.0
  • SIMATIC RF685R
    • All versions > V3.0

التهديدات:

يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:

  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • تنفيذ برمجيات خبيثة
  • تجاوز آلية حماية
  • الكشف والإفصاح عن معلومات حساسة
  • تجاوز سعة مخزن الذاكرة المؤقت
  • هجمة حجب الخدمة (DoS attack)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Siemens توضيحًا لهذه التحديثات:

آخر تحديث في 9 يونيو, 2021