13 февраля компания Siemens выпустила разом 23 обновления для исправления уязвимостей в своих продуктах. Исправленные проблемы были в основном выявлены в 2022 и 2023 годах.
Наиболее часто в описаниях упоминаются коммутаторы Scalance XCM-/XRM-300. Однако проблемы имеются с безопасностью и других устройств: Polarion ALM, продуктов SIMATIC, Unicam FX и т.п.
Для значительной части исправленных уязвимостей оценка по CVSS составляет больше 7 баллов. Есть и оцененные в 9.8 баллов по CVSS. Наиболее распространенные проблемы, которыми эксплуатация данных уязвимостей может грозить пользователям продуктов Siemens, являются выполнение произвольного кода, DoS-атаки, а также раскрытие конфиденциальной информации.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.