الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Siemens
2837
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 يناير, 2023
● عالي
2023-5415
الكل
أصدرت Siemens عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- SIMATIC
- Mendix Workflow Commons
- Mendix SAML
- SINEC INS
- Automation License Manager V5
- Automation License Manager V6
- RUGGEDCOM
- SCALANCE
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- أعطال في الذاكرة
- تنفيذ برمجيات خبيثة عن بعد
- الكشف والإفصاح غير المصرح به للمعلومات الحساسة
- تجاوز سعة مخزن الذاكرة المؤقت
- رفع وترقية الصلاحيات
- الاستيلاء على حساب المستخدم
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Siemens توضيحاً لهذه التحديثات عبر الروابط التالية:
- https://cert-portal.siemens.com/productcert/html/ssa-113131.html
- https://cert-portal.siemens.com/productcert/html/ssa-210822.html
- https://cert-portal.siemens.com/productcert/html/ssa-332410.html
- https://cert-portal.siemens.com/productcert/html/ssa-476715.html
- https://cert-portal.siemens.com/productcert/html/ssa-496604.html
- https://cert-portal.siemens.com/productcert/html/ssa-697140.html
- https://cert-portal.siemens.com/productcert/html/ssa-710008.html
قيم المحتوى
شارك الصفحة
