Skip to main content

Argitalpen data: 2021/01/12

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • SCALANCE X-200 (SIPLUS NET aldaerak barne), bertsio guztiak;
  • SCALANCE X-200IRT (SIPLUS NET aldaerak barne), bertsio guztiak;
  • SCALANCE X-300 (X408 eta SIPLUS NET aldaerak barne), V4.1.0 bertsioaren aurrekoak;
  • JT2Go, V13.1.0 bertsioaren aurrekoak;
  • Teamcenter Visualization, V13.1.0 bertsioa eta aurrekoak;
  • Solid Edge, SE2021MP2ren aurreko bertsioak;

Azalpena:

Siemensek produktu batzuen inguruan hainbatsegurtasun-eguneratze argitaratu ditu, bere hileroko jakinarazpenean.

Konponbidea:

Aipatutako ahultasunak konpontzen dituzteneguneratzeak Siemens deskargapaneletik deskargatu daitezke. Eguneratzerik gabeko produktuetarako, Erreferentzienatalean azaldutako arintze-neurriak aplikatu behar dira.

Xehetasunak:

Siemensek, segurtasun partxeei buruzkohileroko jakinarazpenean, 12 segurtasun-abisu eman ditu; horietatik 8eguneratzeak dira.

Argitaratutako ahultasun mota berriakhonakoekin bat datoz:

  • Mugaz kanpoko idazketaren 10 ahultasun,
  • Pilan oinarritutako buffer gainezkatzearen 6 ahultasun (Stack),
  • Memoria dinamikoan oinarritutako buffer gainezkatzearen arloko 5 ahultasun (Heap),
  • Mota ez bateragarri bidezko baliabide-sarbidearen motako 2 ahultasun (mota nahasketa),
  • Gako kriptografiko barneratuaren motako 2 ahultasun,
  • Funtzio kritikoko egiaztatze-gabeziaren ahultasun bat,
  • Puntero ez fidagarrirako erreferentziarik ezaren motako ahultasun bat,
  • XML Kanpo erakunderako erreferentziaren mugatze desegokiaren motako ahultasun bat (XXE),
  • Mugaz kanpoko irakurketaren ahultasun bat,

Ahultasun horietarako, honakoidentifikatzaileak erreserbatu dira:

CVE-2020-15799, CVE-2020-15800, CVE-2020-25226, CVE-2020-28391, CVE-2020-28395, CVE-2020-26980, CVE-2020-26981, CVE-2020-26982, CVE-2020-26983, CVE-2020-26984, CVE-2020-26985, CVE-2020-26986, CVE-2020-26987, CVE-2020-26988, CVE-2020-26989, CVE-2020-26990, CVE-2020-26991, CVE-2020-26992, CVE-2020-26993, CVE-2020-26994, CVE-2020-26995, CVE-2020-26996, CVE-2020-28383, CVE-2020-28381, CVE-2020-28382, CVE-2020-28383, CVE-2020-28384, CVE-2020-28386 eta CVE-2020-26989.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Siemens, Ahultasuna.

Partekatu

Linkedin partekatu