Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 19 avisos de seguridad, de los cuales 10 son actualizaciones.
Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:
- 1 vulnerabilidad de validación incorrecta de entrada;
- 1 vulnerabilidad de revelación de información;
- 1 vulnerabilidad de ejecución sin los privilegios necesarios;
- 2 vulnerabilidades de permisos por defecto incorrectos;
- 1 vulnerabilidad de elusión de autenticación;
- 1 vulnerabilidad de restricción inadecuada en los intentos fallidos de autenticación;
- 1 vulnerabilidad de almacenamiento de información sensible en texto claro;
- 1 vulnerabilidad de transmisión de información sensible en texto claro;
- 1 vulnerabilidad de fortaleza de cifrado inadecuada;
- 1 vulnerabilidad de error de validación del origen;
- 1 vulnerabilidad de verificación incorrecta de la firma criptográfica;
- 1 vulnerabilidad de falsificación de petición en sitios cruzados (Cross-Site Request Forgery);
- 1 vulnerabilidad de apagado o liberación incorrecto de recursos;
- 1 vulnerabilidad de ruta de búsqueda o elemento sin entrecomillar;
- 1 vulnerabilidad de credenciales insuficientemente protegidas;
- 1 vulnerabilidad de exposición de la información a través de la lista de directorios;
- 1 vulnerabilidad de neutralización inadecuada de etiquetas HTML relacionadas con scripts en una página web (XSS básico);
- 1 vulnerabilidad de acceso al búfer con un valor de longitud incorrecta.
Para estas vulnerabilidades se han reservado los siguientes identificadores: CVE-2020-10049, CVE-2020-10050, CVE-2020-10051, CVE-2020-15791, CVE-2020-15788, CVE-2020-15789, CVE-2020-14509, CVE-2020-14513, CVE-2020-14515, CVE-2020-14517, CVE-2020-14519, CVE-2020-16233, CVE-2020-0543, CVE-2020-15786, CVE-2020-15787, CVE-2020-15784, CVE-2020-15790, CVE-2020-10056 y CVE-2020-15785.
