أصدرت Siemens عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

• Brownfield Connectivity - Client
• Tecnomatix Plant Simulation
• JT Open
• JT Utilities
• Parasolid
• Brownfield Connectivity - Gateway
• COMOS
• SIMATIC
• SiPass
• TIA Multiuser Server
• TIA Project-Server
• SCALANCE
• Simcenter Femap
• Solid Edge
• RUGGEDCOM

Mendix Applications

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• حقن الأوامر
• عدم التحقق من شهادة تأمين طبقة النقل Transport Layer Security (TLS)
• استخدام خوارزمية تشفير ضعيفة
• حجب الخدمة (DoS)
• أخطاء عند التحقق من المدخلات
• استهلاك غير متحكم به للموارد
• تجاوز سعة مخزن الذاكرة المؤقت
• رفع وترقية الصلاحيات
• الكشف والإفصاح غير المصرح به للمعلومات الحساسة
• الوصول غير المصرح به

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Siemens توضيحاً لهذه التحديثات عبر الروابط التالية:

• https://cert-portal.siemens.com/productcert/html/ssa-953464.html
• https://cert-portal.siemens.com/productcert/html/ssa-847261.html
• https://cert-portal.siemens.com/productcert/html/ssa-836777.html
• https://cert-portal.siemens.com/productcert/html/ssa-744259.html
• https://cert-portal.siemens.com/productcert/html/ssa-693110.html
• https://cert-portal.siemens.com/productcert/html/ssa-686975.html
• https://cert-portal.siemens.com/productcert/html/ssa-658793.html
• https://cert-portal.siemens.com/productcert/html/ssa-640968.html
• https://cert-portal.siemens.com/productcert/html/ssa-617755.html
• https://cert-portal.siemens.com/productcert/html/ssa-565356.html
• https://cert-portal.siemens.com/productcert/html/ssa-491245.html
• https://cert-portal.siemens.com/productcert/html/ssa-450613.html

https://cert-portal.siemens.com/productcert/html/ssa-252808.html