Siemens has patched vulnerabilities in multiple product lines including Heliox, Ruggedcom, SICAM, SIDIS, and SIMATIC, which could allow an attacker with access to the production environment to cause denial-of-service, manipulate data, bypass security measures, execute remote code with elevated privileges, access system information, or escalate privileges. The article does not provide specific CVE identifiers, CVSS scores, affected version ranges, fixed versions, or workarounds.
Siemens heeft kwetsbaarheden verholpen in diverse producten als Heliox, Ruggedcom, SICAM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Verhogen van rechten Voor succesvol misbruik van de genoemde kwetsbaarheden moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.