الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Siemens
2380
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 مايو, 2023
● عالٍ جدًا
2023-5579
الكل
أصدرت Siemens عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- SCALANCE LPE9403
- SCALANCE W1750D
- SIMATIC Cloud Connect 7
- Siveillance Video 2020
- Siveillance Video 2021
- Siveillance Video 2022
- Siveillance Video 2023
- Solid Edge SE2023
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن تعليمات برمجية
- تجاوز سعة مخزن الذاكرة المكدّسة
- اجتياز المسار
- أخطاء عند التحقق من المدخلات
- ثغرة في تحويل البيانات (Deserialization of Untrusted Data)
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Siemens توضيحاً لهذه التحديثات عبر الروابط التالية:
- https://cert-portal.siemens.com/productcert/html/ssa-325383.html
- https://cert-portal.siemens.com/productcert/html/ssa-516174.html
- https://cert-portal.siemens.com/productcert/html/ssa-555292.html
- https://cert-portal.siemens.com/productcert/html/ssa-789345.html
- https://cert-portal.siemens.com/productcert/html/ssa-932528.html
قيم المحتوى
شارك الصفحة
