تنبيه Siemens
8753تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 أكتوبر, 2022
● عالي
2022-5336
الكل
أصدرت Siemens تحديثات بخصوص عدّة ثغرات في عدد كبير من منتجاتها*.
*يُرجى الضغط هنا للإطلاع على تفاصيل المنتجات.
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز المصادقات
- هجمة حجب الخدمة (DoS attack)
- تجاوز سعة مخزن الذاكرة المؤقت
- رفع وترقية الصلاحيات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
يوصي المركز بالإطلاع وتحديث المنتجات المتأثرة من خلال الرابط أدناه:
https://cert-portal.siemens.com/productcert/pdf/ssa-568427.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-955858.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-935500.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-836027.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-697140.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-649853.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-611756.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-572005.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-552702.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-501891.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-384224.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-360783.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-313313.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-280624.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-258115.pdf