الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Siemens
3020
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 ديسمبر, 2022
● عالٍ جدًا
2022-5389
الكل
أصدرت Siemens عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- SCALANCE
- JT2Go
- Teamcenter Visualization
- SIMATIC
- SIPLUS
- TIM 1531 IRC
- Calibre ICE
- Mcenter
- SICAM
- RUGGEDCOM
- Parasolid
- Simcenter
- APOGEE
- TALON TC Series
- Mendix Workflow Commons
- Mendix Email Connector
- SIPROTEC
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- أعطال في الذاكرة
- تنفيذ برمجيات خبيثة عن بعد
- الكشف والإفصاح غير المصرح به للمعلومات الحساسة
- الاستيلاء على حساب المستخدم
- تجاوز سعة مخزن الذاكرة المؤقت
- رفع وترقية الصلاحيات
يوصي المركز بالاطلاع وتحديث المنتجات المتأثرة حيث أصدرت Siemens توضيحاً لهذه التحديثات عبر الروابط التالية:
- https://cert-portal.siemens.com/productcert/html/ssa-333517.html
- https://cert-portal.siemens.com/productcert/html/ssa-360681.html
- https://cert-portal.siemens.com/productcert/html/ssa-363821.html
- https://cert-portal.siemens.com/productcert/html/ssa-382653.html
- https://cert-portal.siemens.com/productcert/html/ssa-408105.html
- https://cert-portal.siemens.com/productcert/html/ssa-412672.html
- https://cert-portal.siemens.com/productcert/html/ssa-413565.html
- https://cert-portal.siemens.com/productcert/html/ssa-588101.html
- https://cert-portal.siemens.com/productcert/html/ssa-700053.html
- https://cert-portal.siemens.com/productcert/html/ssa-849072.html
- https://cert-portal.siemens.com/productcert/html/ssa-930100.html
- https://cert-portal.siemens.com/productcert/html/ssa-180579.html
- https://cert-portal.siemens.com/productcert/html/ssa-210822.html
- https://cert-portal.siemens.com/productcert/html/ssa-223771.html
- https://cert-portal.siemens.com/productcert/html/ssa-224632.html
قيم المحتوى
شارك الصفحة
