工業巨頭西門子近期發布了一系列新公告,揭示了大約 200 個漏洞,這些漏洞大多會影響其第三方組件。其中,一項公告涉及影響其 Simatic S7-1500 產品的 108 個 Linux 內核漏洞,特別是針對 TM 多功能平台(MFP)。該公司現正在為這些漏洞準備補丁,並已向客戶提供了解決方法和緩解措施。
此外,西門子在 Simatic S7-1500 產品的 BIOS 中發現了 54 個漏洞,並已向客戶進行了通報。這些漏洞影響的範圍廣泛,包括第三方組件如 Linux 內核、庫、BusyBox 和英特爾處理器。對於這些漏洞,公司也正在進行補丁的開發。
在單獨的一份報告中,西門子描述了在其 Sinamics 中壓產品中出現的近兩打問題。這些問題多數與第三方組件相關,並且對應的修復程序已經發布。同時,該公司已經解決了 Simatic Step 7 產品和 Sicam Q200 設備中的一個關鍵遠程代碼執行漏洞。
西門子還修復了 Solid Edge、Simatic WinCC、Teamcenter Visualization 和 JT2Go 以及 Sicam A8000 產品中的一些嚴重安全缺陷。這些缺陷可能導致任意代碼執行、DoS 攻擊、特權升級和未經授權的訪問。同時,該公司也已向客戶通報了 TIA Portal、Simotion 和 Simatic WinCC 中的一些中等嚴重缺陷。
Comment