Inicio / Alerta Temprana / Avisos Sci / Avisos de seguridad de Siemens de octubre de 2020

Avisos de seguridad de Siemens de octubre de 2020

Fecha de publicación: 
14/10/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Desigo Insight, todas las versiones;
  • SIPORT MP, versiones anteriores a 3.2.1.
Descripción: 

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución: 
Detalle: 

Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 9 avisos de seguridad, de los cuales 7 son actualizaciones de avisos publicados anteriormente.

Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:

  • 1 vulnerabilidad de inyección SQL;
  • 1 vulnerabilidad de restricción inadecuada de capas o marcos de IU renderizados;
  • 1 vulnerabilidad de exposición de información confidencial a un usuario no autorizado;
  • 1 vulnerabilidad de uso de la autenticación del lado del cliente.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2020-15792, CVE-2020-15793, CVE-2020-15794 y CVE-2020-7591.

Encuesta valoración