Argitalpen data: 2021/01/12
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- SCALANCE X-200 (SIPLUS NET aldaerak barne), bertsio guztiak;
- SCALANCE X-200IRT (SIPLUS NET aldaerak barne), bertsio guztiak;
- SCALANCE X-300 (X408 eta SIPLUS NET aldaerak barne), V4.1.0 bertsioaren aurrekoak;
- JT2Go, V13.1.0 bertsioaren aurrekoak;
- Teamcenter Visualization, V13.1.0 bertsioa eta aurrekoak;
- Solid Edge, SE2021MP2ren aurreko bertsioak;
Azalpena:
Siemensek produktu batzuen inguruan hainbatsegurtasun-eguneratze argitaratu ditu, bere hileroko jakinarazpenean.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzteneguneratzeak Siemens deskargapaneletik deskargatu daitezke. Eguneratzerik gabeko produktuetarako, Erreferentzienatalean azaldutako arintze-neurriak aplikatu behar dira.
Xehetasunak:
Siemensek, segurtasun partxeei buruzkohileroko jakinarazpenean, 12 segurtasun-abisu eman ditu; horietatik 8eguneratzeak dira.
Argitaratutako ahultasun mota berriakhonakoekin bat datoz:
- Mugaz kanpoko idazketaren 10 ahultasun,
- Pilan oinarritutako buffer gainezkatzearen 6 ahultasun (Stack),
- Memoria dinamikoan oinarritutako buffer gainezkatzearen arloko 5 ahultasun (Heap),
- Mota ez bateragarri bidezko baliabide-sarbidearen motako 2 ahultasun (mota nahasketa),
- Gako kriptografiko barneratuaren motako 2 ahultasun,
- Funtzio kritikoko egiaztatze-gabeziaren ahultasun bat,
- Puntero ez fidagarrirako erreferentziarik ezaren motako ahultasun bat,
- XML Kanpo erakunderako erreferentziaren mugatze desegokiaren motako ahultasun bat (XXE),
- Mugaz kanpoko irakurketaren ahultasun bat,
Ahultasun horietarako, honakoidentifikatzaileak erreserbatu dira:
CVE-2020-15799, CVE-2020-15800, CVE-2020-25226, CVE-2020-28391, CVE-2020-28395, CVE-2020-26980, CVE-2020-26981, CVE-2020-26982, CVE-2020-26983, CVE-2020-26984, CVE-2020-26985, CVE-2020-26986, CVE-2020-26987, CVE-2020-26988, CVE-2020-26989, CVE-2020-26990, CVE-2020-26991, CVE-2020-26992, CVE-2020-26993, CVE-2020-26994, CVE-2020-26995, CVE-2020-26996, CVE-2020-28383, CVE-2020-28381, CVE-2020-28382, CVE-2020-28383, CVE-2020-28384, CVE-2020-28386 eta CVE-2020-26989.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Siemens, Ahultasuna.