Siemens описала и исправила в своих продуктах сразу 23 уязвимости

13 февраля компания Siemens выпустила разом 23 обновления для исправления уязвимостей в своих продуктах. Исправленные проблемы были в основном выявлены в 2022 и 2023 годах.

Наиболее часто в описаниях упоминаются коммутаторы Scalance XCM-/XRM-300. Однако проблемы имеются с безопасностью и других устройств: Polarion ALM, продуктов SIMATIC, Unicam FX и т.п.

Для значительной части исправленных уязвимостей оценка по CVSS составляет больше 7 баллов. Есть и оцененные в 9.8 баллов по CVSS. Наиболее распространенные проблемы, которыми эксплуатация данных уязвимостей может грозить пользователям продуктов Siemens, являются выполнение произвольного кода, DoS-атаки, а также раскрытие конфиденциальной информации.