A Siemens publicou sete novos avisos, cobrindo um total de 45 vulnerabilidades que afetam os produtos industriais da empresa.

Um dos avisos descreve a CVE-2023-3935, uma vulnerabilidade crítica que afeta a tecnologia de licenciamento e proteção de software CodeMeter da Wibu Systems.

Esta tecnologia é utilizada por vários produtos Siemens, incluindo PSS, SIMATIC, SIMIT, SINEC e SINEMA. A falha pode ser explorada por um invasor remoto e não autenticado para execução arbitrária de código, se o CodeMeter Runtime estiver configurado como servidor.

Se estiver configurado como cliente, a falha permite que um invasor local autenticado eleve seus privilégios para root.

Muitos produtos SIMATIC e SIPLUS são impactados por uma vulnerabilidade que poderia permitir a um invasor remoto e não autenticado causar uma condição DoS usando um certificado especialmente criado.

A Siemens também informou seus clientes sobre o impacto da vulnerabilidade da CPU Intel denominada “Downfall”. A empresa está trabalhando em correções para os PCs industriais SIMATIC afetados.