الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Siemens
2801
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 سبتمبر, 2022
● عالي
2022-5241
الكل
أصدرت Siemens عدة تحذيرات بخصوص عدد من الثغرات في المنتجات التالية:
- Mendix SAML Module (Mendix 7 compatible) All versions < V1.17.0
- Mendix SAML Module (Mendix 8 compatible) All versions < V2.3.0
- Mendix SAML Module (Mendix 9 compatible) All versions < V3.3.1
- SINEC INS All versions < V1.0 SP2
- CoreShield One-Way Gateway (OWG) Software All versions < V2.2
- Parasolid V33.1 All versions < V33.1.262
- Parasolid V33.1 All versions >= V33.1.262 < V33.1.263
- Parasolid V34.0 All versions < V34.0.252
- Parasolid V34.1 All versions < V34.1.242
- Parasolid V35.0 All versions < V35.0.161
- Parasolid V35.0 All versions >= V35.0.161 < V35.0.164
- Simcenter Femap V2022.1 All versions < V2022.1.3
- Simcenter Femap V2022.2 All versions < V2022.2.2
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز المصادقات
- هجمة حجب الخدمة (DoS attack)
- تجاوز سعة مخزن الذاكرة المؤقت
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
يوصي المركز بتحديث المنتجات المتأثرة فور صدور التحديثات:
قيم المحتوى
شارك الصفحة
