الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Siemens
2843
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 أكتوبر, 2021
● عالٍ جدًا
2021-3662
الكل
الوصف:
أصدرت Siemens عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- SINEC NMS
- All versions < V1.0 SP2 Update 1
- RUGGEDCOM ROX MX5000
- All versions < V2.14.1
- RUGGEDCOM ROX RX1400
- All versions < V2.14.1
- RUGGEDCOM ROX RX1500
- All versions < V2.14.1
- RUGGEDCOM ROX RX1501
- All versions < V2.14.1
- RUGGEDCOM ROX RX1510
- All versions < V2.14.1
- RUGGEDCOM ROX RX1511
- All versions < V2.14.1
- RUGGEDCOM ROX RX1512
- All versions < V2.14.1
- RUGGEDCOM ROX RX1524
- All versions < V2.14.1
- RUGGEDCOM ROX RX1536
- All versions < V2.14.1
- RUGGEDCOM ROX RX5000
- All versions < V2.14.1
- SINUMERIK 808D
- All versions
- SINUMERIK 828D
- All versions < V4.95
- SCALANCE W1750D
- All versions < V8.7.1.3
- SCALANCE W1750D
- All versions >= V8.7.1.3
- SIMATIC Process Historian 2013 and earlier
- All versions
- SIMATIC Process Historian 2014
- All versions < SP3 Update 6
- SIMATIC Process Historian 2019
- All versions
- SIMATIC Process Historian 2020
- All versions
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة تجاوز المسار (Path traversal)
- تعديل غير مصرح به
- حذف غير مصرح به للملفات
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
- حقن الأوامر
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Siemens توضيحًا لهذه التحديثات:
- https://cert-portal.siemens.com/productcert/txt/ssa-163251.txt
- https://cert-portal.siemens.com/productcert/txt/ssa-173565.txt
- https://cert-portal.siemens.com/productcert/txt/ssa-178380.txt
- https://cert-portal.siemens.com/productcert/txt/ssa-280624.txt
- https://cert-portal.siemens.com/productcert/txt/ssa-766247.txt
قيم المحتوى
شارك الصفحة
