Siemens 제품군 2024년 5월 정기 보안 업데이트 권고

개요

 

Siemens 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2023-46284

• Opcenter Quality 2312 이전의 버전
• SIMATIC PCS neo 4.1 이전의 버전
• SINEC NMS 2.0 SP1 이전의 버전
• Totally Integrated Automation Portal (TIA Portal) V14의 모든 버전
• Totally Integrated Automation Portal (TIA Portal) V15.1의 모든 버전
• Totally Integrated Automation Portal (TIA Portal) V16의 모든 버전
• Totally Integrated Automation Portal (TIA Portal) V17 Update 7 이전의 버전
• Totally Integrated Automation Portal (TIA Portal) V18 Update 3 이전의 버전

 

CVE-2024-32058, CVE-2024-32064, CVE-2024-32060, CVE-2024-32065, CVE-2024-32057, CVE-2024-32063, CVE-2024-32055, CVE-2024-32061, CVE-2024-32066, CVE-2024-32062, CVE-2024-32059

• PS/IGES Parasolid Translator Component 27.1.215 이전의 버전

 

CVE-2024-22039, CVE-2024-22041

• Cerberus PRO UL Compact Panel FC922/924 MP4 이전의 버전
• Cerberus PRO UL Engineering Tool MP4 이전의 버전
• Cerberus PRO UL X300 Cloud Distribution 4.3.0001 이전의 버전
• Desigo Fire Safety UL Compact Panel FC2025/2050 MP4 이전의 버전
• Desigo Fire Safety UL Engineering Tool MP4 이전의 버전
• Desigo Fire Safety UL X300 Cloud Distribution 4.3.0001 이전의 버전

 

CVE-2024-32639

• Tecnomatix Plant Simulation 2302.0011 이전의 버전 

 

CVE-2024-27945, CVE-2024-27941, CVE-2024-27944, CVE-2024-27942, CVE-2024-27940, CVE-2024-27943, CVE-2024-27939

• RUGGEDCOM CROSSBOW 5.5 이전의 버전

 

CVE-2023-50236, CVE-2024-23813

• Polarion ALM 2404.0 이전의 버전

 

CVE-2024-31485, CVE-2024-31484

• CPC80 Central Processing/Communication 16.41 이전의 버전
• CPCI85 Central Processing/Communication 5.30 이전의 버전
• OPUPI0 AMQP/MQTT 5.30 이전의 버전
• SICORE Base system 1.3.0 이전의 버전

 

CVE-2024-34086, CVE-2024-34085

• JT2Go 2312.0001 이전의 버전
• Teamcenter Visualization 14.1.x 중 14.1.0.13 이전의 버전
• Teamcenter Visualization 14.2.x 중 14.2.0.10 이전의 버전
• Teamcenter Visualization 14.3.x 중 14.3.0.7 이전의 버전
• Teamcenter Visualization 2312.x 중 2312.0001 이전의 버전

 

CVE-2019-19300

• Development/Evaluation Kits for PROFINET IO EK-ERTEC 200의 모든 버전
• Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P의 모든 버전
• KTK ATE530S의 모든 버전
• SIDOOR ATD430W의 모든 버전
• SIDOOR ATE530S COATED의 모든 버전
• SIDOOR ATE531S의 모든 버전
• SIMATIC ET200AL IM157-1 PN의 모든 버전
• SIMATIC ET200ecoPN AI 8xRTD/TC, M12-L (6ES7144-6JF00-0BB0) 버전 : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN CM 4x IO-Link, M12-L (6ES7148-6JE00-0BB0) 5.1.1 이상의 버전
• SIMATIC ET200ecoPN CM 8x IO-Link, M12-L (6ES7148-6JG00-0BB0) 5.1.1 이상의 버전
• SIMATIC ET200ecoPN CM 8x IO-Link, M12-L (6ES7148-6JJ00-0BB0) 5.1.1 이상의 버전
• SIMATIC ET200ecoPN DI 8x24VDC, M12-L (6ES7141-6BG00-0BB0) : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN DI 16x24VDC, M12-L (6ES7141-6BH00-0BB0) : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN DIQ 16x24VDC/2A, M12-L (6ES7143-6BH00-0BB0) : 5.1.1(포함) ~ 5.1.3(제외)
• SIMATIC ET200ecoPN DQ 8x24VDC/0.5A, M12-L (6ES7142-6BG00-0BB0) : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN DQ 8x24VDC/2A, M12-L (6ES7142-6BR00-0BB0) : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200MP IM155-5 PN HF (incl. SIPLUS variants) 4.2 이상의 버전
• SIMATIC ET200SP IM155-6 MF HF의 모든 버전
• SIMATIC ET200SP IM155-6 PN HA (incl. SIPLUS variants)의 모든 버전
• SIMATIC ET200SP IM155-6 PN HF (incl. SIPLUS variants)의 4.2 이상의 버전
• SIMATIC ET200SP IM155-6 PN/2 HF (incl. SIPLUS variants)의 4.2 이상의 버전
• SIMATIC ET200SP IM155-6 PN/3 HF (incl. SIPLUS variants)의 4.2 이상의 버전
• SIMATIC ET200pro IM154-8 PN/DP CPU (6ES7154-8AB01-0AB0)의 모든 버전
• SIMATIC ET200pro IM154-8F PN/DP CPU (6ES7154-8FB01-0AB0)의 모든 버전
• SIMATIC ET200pro IM154-8FX PN/DP CPU (6ES7154-8FX00-0AB0)의 모든 버전
• SIMATIC ET200S IM151-8 PN/DP CPU (6ES7151-8AB01-0AB0)의 모든 버전
• SIMATIC ET200S IM151-8F PN/DP CPU (6ES7151-8FB01-0AB0)의 모든 버전
• SIMATIC ET200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)의 2.0 이전의 버전
• SIMATIC ET200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants)의 2.0 이전의 버전
• SIMATIC MICRO-DRIVE PDC의 모든 버전
• SIMATIC PN/MF Coupler (6ES7158-3MU10-0XA0)의 모든 버전
• SIMATIC PN/PN Coupler (6ES7158-3AD10-0XA0)의 4.2 이상의 버전
• SIMATIC S7-300 CPU 314C-2 PN/DP (6ES7314-6EH04-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 315-2 PN/DP (6ES7315-2EH14-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 315F-2 PN/DP (6ES7315-2FJ14-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 315T-3 PN/DP (6ES7315-7TJ10-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 317-2 PN/DP (6ES7317-2EK14-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 317F-2 PN/DP (6ES7317-2FK14-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 317T-3 PN/DP (6ES7317-7TK10-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 317TF-3 PN/DP (6ES7317-7UL10-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 319-3 PN/DP (6ES7318-3EL01-0AB0)의 모든 버전
• SIMATIC S7-300 CPU 319F-3 PN/DP (6ES7318-3FL01-0AB0)의 모든 버전
• SIMATIC S7-400 H V6 CPU family and below (incl. SIPLUS variants)의 모든 버전
• SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants)의 모든 버전
• SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants)의 모든 버전
• SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants)의 모든 버전
• SIMATIC S7-1200 CPU family (incl. SIPLUS variants)의 4.4.0 이전의 버전
• SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)의 2.0 이전의 버전
• SIMATIC S7-1500 Software Controller의 20.8 이전의 버전
• SIMATIC TDC CP51M1의 모든 버전
• SIMATIC TDC CPU555의 모든 버전
• SIMATIC WinAC RTX 2010 (6ES7671-0RC08-0YA0)의 모든 버전
• SIMATIC WinAC RTX F 2010 (6ES7671-1RC08-0YA0)의 모든 버전
• SINAMICS S/G Control Unit w. PROFINET의 모든 버전
• SIPLUS ET 200S IM151-8 PN/DP CPU (6AG1151-8AB01-7AB0)의 모든 버전
• SIPLUS ET 200S IM151-8F PN/DP CPU (6AG1151-8FB01-2AB0)의 모든 버전
• SIPLUS NET PN/PN Coupler (6AG2158-3AD10-4XA0)의 4.2 이상의 버전
• SIPLUS S7-300 CPU 314C-2 PN/DP (6AG1314-6EH04-7AB0)의 모든 버전
• SIPLUS S7-300 CPU 315-2 PN/DP (6AG1315-2EH14-7AB0)의 모든 버전
• SIPLUS S7-300 CPU 315F-2 PN/DP (6AG1315-2FJ14-2AB0)의 모든 버전
• SIPLUS S7-300 CPU 317-2 PN/DP (6AG1317-2EK14-7AB0)의 모든 버전
• SIPLUS S7-300 CPU 317F-2 PN/DP (6AG1317-2FK14-2AB0)의 모든 버전

 

CVE-2024-33490, CVE-2024-33491, CVE-2024-33492, CVE-2024-33493, CVE-2024-33489

• Solid Edge 224.0 Update 5 이전의 버전

 

CVE-2024-34771, CVE-2024-34773

• Solid Edge 224.0 Update 2 이전의 버전

 

CVE-2024-34772

• Solid Edge 224.0 Update 4 이전의 버전

 

CVE-2022-45044

• SIPROTEC 5 6MD84 (CP300) 9.50 이전의 버전
• SIPROTEC 5 6MD85 (CP200) 모든 버전
• SIPROTEC 5 6MD85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 6MD86 (CP200) 모든 버전
• SIPROTEC 5 6MD86 (CP300) 9.50 이전의 버전
• SIPROTEC 5 6MD89 (CP300) 9.64 이전의 버전
• SIPROTEC 5 6MU85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7KE85 (CP200) 모든 버전
• SIPROTEC 5 7KE85 (CP300) 9.64 이전의 버전
• SIPROTEC 5 7SA82 (CP100) 모든 버전
• SIPROTEC 5 7SA82 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7SA84 (CP200) 모든 버전
• SIPROTEC 5 7SA86 (CP200) 모든 버전
• SIPROTEC 5 7SA86 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7SA87 (CP200) 모든 버전
• SIPROTEC 5 7SA87 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7SD82 (CP100) 모든 버전
• SIPROTEC 5 7SD82 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7SD84 (CP200) 모든 버전
• SIPROTEC 5 7SD86 (CP200) 모든 버전
• SIPROTEC 5 7SD86 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7SD87 (CP200) 모든 버전
• SIPROTEC 5 7SD87 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7SJ81 (CP100) 8.89 이전의 버전
• SIPROTEC 5 7SJ81 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7SJ82 (CP100) 8.89 이전의 버전
• SIPROTEC 5 7SJ82 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7SJ85 (CP200) 모든 버전
• SIPROTEC 5 7SJ85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7SJ86 (CP200) 모든 버전
• SIPROTEC 5 7SJ86 (CP300 9.50 이전의 버전
• SIPROTEC 5 7SK82 (CP100) 8.89 이전의 버전
• SIPROTEC 5 7SK82 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7SK85 (CP200) 모든 버전
• SIPROTEC 5 7SK85 (CP300 9.50 이전의 버전
• SIPROTEC 5 7SL82 (CP100) 모든 버전
• SIPROTEC 5 7SL82 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7SL86 (CP200) 모든 버전
• SIPROTEC 5 7SL86 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7SL87 (CP200) 모든 버전
• SIPROTEC 5 7SL87 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7SS85 (CP200) 모든 버전
• SIPROTEC 5 7SS85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7ST85 (CP200) 모든 버전
• SIPROTEC 5 7ST85 (CP300) 9.64 이전의 버전
• SIPROTEC 5 7ST86 (CP300) 9.64 이전의 버전
• SIPROTEC 5 7SX82 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7SX85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7UM85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7UT82 (CP100) 모든 버전
• SIPROTEC 5 7UT82 (CP150) 9.50 이전의 버전
• SIPROTEC 5 7UT85 (CP200) 모든 버전
• SIPROTEC 5 7UT85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7UT86 (CP200) 모든 버전
• SIPROTEC 5 7UT86 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7UT87 (CP200) 모든 버전
• SIPROTEC 5 7UT87 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7VE85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7VK87 (CP200) 모든 버전
• SIPROTEC 5 7VK87 (CP300) 9.50 이전의 버전
• SIPROTEC 5 7VU85 (CP300) 9.50 이전의 버전
• SIPROTEC 5 Communication Module ETH-BA-2EL (CP100 devices) 8.89 이전의 버전
• SIPROTEC 5 Communication Module ETH-BA-2EL (CP150 및 CP300 devices) 9.50 이전의 버전
• SIPROTEC 5 Communication Module ETH-BA-2EL (CP200 devices)의 모든 버전
• SIPROTEC 5 Communication Module ETH-BB-2FO (CP100 devices) 8.89 이전의 버전
• SIPROTEC 5 Communication Module ETH-BB-2FO (CP150 및 CP300 devices) 9.50 이전의 버전
• SIPROTEC 5 Communication Module ETH-BB-2FO (CP200 devices)의 모든 버전
• SIPROTEC 5 Communication Module ETH-BD-2FO 9.50 이전의 버전
• SIPROTEC 5 Compact 7SX800 (CP050) 9.50 이전의 버전

 

CVE-2024-31980

• Parasolid 35.1.x 중 35.1.256 이전의 버전
• Parasolid 36.0.x 중 36.0.210 이전의 버전
• Parasolid 36.1.x 중 36.1.185 이전의 버전

 

CVE-2022-25622

• SIMATIC CFU DIQ (6ES7655-5PX31-1XX0) 모든 버전
• SIMATIC CFU PA (6ES7655-5PX11-0XX0) 모든 버전
• SIMATIC ET200AL IM157-1 PN 모든 버전
• SIMATIC ET200ecoPN, AI 8xRTD/TC, M12-L (6ES7144-6JF00-0BB0) 버전 : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN, CM 4x IO-Link, M12-L (6ES7148-6JE00-0BB0) 5.1.1 이상의  버전
• SIMATIC ET200ecoPN, CM 8x IO-Link, M12-L (6ES7148-6JG00-0BB0): V5.1.1 이상의 버전
• SIMATIC ET200ecoPN, CM 8x IO-Link, M12-L (6ES7148-6JJ00-0BB0): V5.1.1 이상의 버전
• SIMATIC ET200ecoPN, DI 8x24VDC, M12-L (6ES7141-6BG00-0BB0) 버전 : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN, DI 16x24VDC, M12-L (6ES7141-6BH00-0BB0) 버전 : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN, DIQ 16x24VDC/2A, M12-L (6ES7143-6BH00-0BB0) 버전 : 5.1.1(포함) ~ 5.1.3제외)
• SIMATIC ET200ecoPN, DQ 8x24VDC/0,5A, M12-L (6ES7142-6BG00-0BB0) 버전 : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200ecoPN, DQ 8x24VDC/2A, M12-L (6ES7142-6BR00-0BB0) 버전 : 5.1.1(포함) ~ 5.1.2(제외)
• SIMATIC ET200MP IM155-5 PN HF (incl. SIPLUS variants) 4.2 이상의 버전
• SIMATIC ET200SP IM155-6 MF HF 모든 버전
• SIMATIC ET200SP IM155-6 PN HA (incl. SIPLUS variants) 모든 버전
• SIMATIC ET200SP IM155-6 PN HF (incl. SIPLUS variants) 4.2 이상의 버전
• SIMATIC ET200SP IM155-6 PN/2 HF (incl. SIPLUS variants) 4.2 이상의 버전
• SIMATIC ET200SP IM155-6 PN/3 HF (incl. SIPLUS variants): 4.2 이상의 버전
• SIMATIC ET 200pro IM154-8 PN/DP CPU (6ES7154-8AB01-0AB0) 3.2.19 이전의 버전
• SIMATIC ET 200pro IM154-8F PN/DP CPU (6ES7154-8FB01-0AB0) 3.2.19 이전의 버전
• SIMATIC ET 200pro IM154-8FX PN/DP CPU (6ES7154-8FX00-0AB0) 3.2.19 이전의 버전
• SIMATIC ET 200S IM151-8 PN/DP CPU (6ES7151-8AB01-0AB0) 3.2.19 이전의 버전
• SIMATIC ET 200S IM151-8F PN/DP CPU (6ES7151-8FB01-0AB0) 3.2.19 이전의 버전
• SIMATIC PN/MF Coupler (6ES7158-3MU10-0XA0) 모든 버전
• SIMATIC PN/PN Coupler (6ES7158-3AD10-0XA0) 4.2 이상의 버전
• SIMATIC S7-300 CPU 314C-2 PN/DP (6ES7314-6EH04-0AB0) 3.3.19 이전의 버전
• SIMATIC S7-300 CPU 315-2 PN/DP (6ES7315-2EH14-0AB0) 3.2.19 이전의 버전
• SIMATIC S7-300 CPU 315F-2 PN/DP (6ES7315-2FJ14-0AB0) 3.2.19 이전의 버전
• SIMATIC S7-300 CPU 317-2 PN/DP (6ES7317-2EK14-0AB0) 3.2.19 이전의 버전
• SIMATIC S7-300 CPU 317F-2 PN/DP (6ES7317-2FK14-0AB0) 3.2.19 이전의 버전
• SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) 모든 버전
• SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) 모든 버전
• SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) 모든 버전
• SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) 모든 버전
• SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) 모든 버전
• SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) 6.0.10 이전의 버전
• SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) 8.2.3 이전의 버전
• SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants) 10.1.1 이전의 버전
• SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) 2.0.0 이전의 버전
• SIMATIC TDC CP51M1 1.1.0 이전의 버전
• SIMATIC TDC CPU555 1.2.1 이전의 버전
• SIMATIC WinAC RTX 2010 (6ES7671-0RC08-0YA0) 모든 버전
• SIMATIC WinAC RTX F 2010 (6ES7671-1RC08-0YA0) 모든 버전
• SINAMICS DCM (Ethernet interface) 모든 버전
• SINAMICS G110M (Ethernet interface) 4.7.14 이전의 버전
• SINAMICS G115D (Ethernet interface)  4.7.14 이전의 버전
• SINAMICS G120 (incl. SIPLUS variants) (Ethernet interface) 4.7 SP14 이전의 버전
• SINAMICS G130 5.2.3.13 이전의 버전
• SINAMICS G150 5.2.3.13 이전의 버전
• SINAMICS S110 (Ethernet interface) 모든 버전
• SINAMICS S120 (incl. SIPLUS variants) 5.2 SP3 HF13 이전의 버전
• SINAMICS S150 5.2.3.13 이전의 버전
• SINAMICS S210 (6SL5…) 모든 버전
• SINAMICS V90 (Ethernet interface) 모든 버전
• SIPLUS ET 200S IM151-8 PN/DP CPU (6AG1151-8AB01-7AB0) 3.2.19 이전의 버전
• SIPLUS ET 200S IM151-8F PN/DP CPU (6AG1151-8FB01-2AB0) 3.2.19 이전의 버전
• SIPLUS HCS4200 CIM4210 (6BK1942-1AA00-0AA0) 모든 버전
• SIPLUS HCS4200 CIM4210C (6BK1942-1AA00-0AA1) 모든 버전
• SIPLUS HCS4300 CIM4310 (6BK1943-1AA00-0AA0) 모든 버전
• SIPLUS NET PN/PN Coupler (6AG2158-3AD10-4XA0) 4.2 이상의 버전
• SIPLUS S7-300 CPU 314C-2 PN/DP (6AG1314-6EH04-7AB0) 3.3.19 이전의 버전
• SIPLUS S7-300 CPU 315-2 PN/DP (6AG1315-2EH14-7AB0) 3.2.19 이전의 버전
• SIPLUS S7-300 CPU 315F-2 PN/DP (6AG1315-2FJ14-2AB0) 3.2.19 이전의 버전
• SIPLUS S7-300 CPU 317-2 PN/DP (6AG1317-2EK14-7AB0) 3.2.19 이전의 버전
• SIPLUS S7-300 CPU 317F-2 PN/DP (6AG1317-2FK14-2AB0) 3.2.19 이전의 버전
• SIPLUS S7-400 CPU 414-3 PN/DP V7 (6AG1414-3EM07-7AB0) 모든 버전
• SIPLUS S7-400 CPU 416-3 PN/DP V7 (6AG1416-3ES07-7AB0) 모든 버전

 

CVE-2023-49125

• Solid Edge SE2023 223.0 Update 11 이전의 버전
• Solid Edge SE2024 224.0 Update 3 이전의 버전

 

CVE-2024-32740, CVE-2024-32741, CVE-2024-32742

• SIMATIC CN 4100 3.0 이전의 버전

 

CVE-2024-33577

• Simcenter Nastran 2306의 모든 버전
• Simcenter Nastran 2312의 모든 버전
• Simcenter Nastran 2406.90 이전의 버전

 

CVE-2024-22040, CVE-2024-22041

• Cerberus PRO EN Engineering Tool의 모든 버전
• Cerberus PRO EN Fire Panel FC72x IP6의 모든 버전
• Cerberus PRO EN Fire Panel FC72x IP7의 모든 버전
• Cerberus PRO EN Fire Panel FC72x IP8 SR4 이전의 버전
• Cerberus PRO EN X200 Cloud Distribution IP7의 모든 버전
• Cerberus PRO EN X200 Cloud Distribution IP8 4.3.5618 이전의 버전
• Cerberus PRO EN X300 Cloud Distribution IP7의 모든 버전
• Cerberus PRO EN X300 Cloud Distribution IP8 4.3.5617 이전의 버전
• Sinteso FS20 EN Engineering Tool의 모든 버전
• Sinteso FS20 EN Fire Panel FC20 MP6의 모든 버전
• Sinteso FS20 EN Fire Panel FC20 MP7의 모든 버전
• Sinteso FS20 EN Fire Panel FC20 MP8 SR4 이전의 버전
• Sinteso FS20 EN X200 Cloud Distribution MP7의 모든 버전
• Sinteso FS20 EN X200 Cloud Distribution MP8 4.3.5618 이전의 버전
• Sinteso FS20 EN X300 Cloud Distribution MP7의 모든 버전
• Sinteso FS20 EN X300 Cloud Distribution MP8 4.3.5617 이전의 버전
• Sinteso Mobile의 모든 버전

 

CVE-2024-22039

• Cerberus PRO EN Engineering Tool IP8 이전의 버전
• Cerberus PRO EN Fire Panel FC72x IP6 SR3 이전의 버전
• Cerberus PRO EN Fire Panel FC72x IP7 SR5 이전의 버전
• Cerberus PRO EN X200 Cloud Distribution IP7 3.0.6602 이전의 버전
• Cerberus PRO EN X200 Cloud Distribution IP8 4.0.5016 이전의 버전
• Cerberus PRO EN X300 Cloud Distribution IP7 3.2.6601 이전의 버전
• Cerberus PRO EN X300 Cloud Distribution IP8 4.2.5015 이전의 버전
• Sinteso FS20 EN Engineering Tool MP8 이전의 버전
• Sinteso FS20 EN Fire Panel FC20 MP6 SR3 이전의 버전
• Sinteso FS20 EN Fire Panel FC20 MP7 SR5 이전의 버전
• Sinteso FS20 EN X200 Cloud Distribution MP7 3.0.6602 이전의 버전
• Sinteso FS20 EN X200 Cloud Distribution MP8 4.0.5016 이전의 버전
• Sinteso FS20 EN X300 Cloud Distribution MP7 3.2.6601 이전의 버전
• Sinteso FS20 EN X300 Cloud Distribution MP8 4.2.5015 이전의 버전
• Sinteso Mobile 3.0.0 이전의 버전

 

CVE-2022-24309

• Mendix Applications using Mendix 7.23.29 이전의 버전
• Mendix Applications using Mendix 8.18.16 이전의 버전
• Mendix Applications using Mendix에서 런타임 사용자 정의 설정 *DataStorage.UseNewQueryHandler*가 False로 설정된 V9.13 이전의 버전

 

CVE-2024-33499, CVE-2024-30206, CVE-2024-30207, CVE-2024-30209

• SIMATIC RTLS Locating Manager (6GT2780-0DA00) 3.0.1.1 이전의 버전
• SIMATIC RTLS Locating Manager (6GT2780-0DA10) 3.0.1.1 이전의 버전
• SIMATIC RTLS Locating Manager (6GT2780-0DA20) 3.0.1.1 이전의 버전
• SIMATIC RTLS Locating Manager (6GT2780-0DA30) 3.0.1.1 이전의 버전
• SIMATIC RTLS Locating Manager (6GT2780-1EA10) 3.0.1.1 이전의 버전
• SIMATIC RTLS Locating Manager (6GT2780-1EA20) 3.0.1.1 이전의 버전
• SIMATIC RTLS Locating Manager (6GT2780-1EA30) 3.0.1.1 이전의 버전

 

CVE-2024-32636, CVE-2024-32635

• Parasolid 35.1.256 이전의 버전
• Parasolid 36.0.208 이전의 버전
• Parasolid 36.1.173 이전의 버전

 

해결된 취약점

 

포트 4002/tcp 및 4004/tcp에서 특정 요청을 처리할 때 할당된 버퍼의 끝을 초과하는 범위를 벗어난 쓰기 취약점 (CVE-2023-46284)

특수 제작된 IGS 파일을 구문 분석하는 동안 발생하는 메모리 손상 취약점 (CVE-2024-32058)

특수 제작된 IGS 파일을 구문 분석하는 동안 발생하는 범위를 벗어난 읽기 취약점 (CVE-2024-32064, CVE-2024-32060, CVE-2024-32065, CVE-2024-32055, CVE-2024-32061, CVE-2024-32066, CVE-2024-32059)

특수 제작된 IGS 파일을 구문 분석하는 동안 발생하는 유형 혼동 취약점 (CVE-2024-32057, CVE-2024-32063, CVE-2024-32062)

네트워크 통신 라이브러리에서 HMAC 값의 유효성을 충분히 검사하지 않아 발생하는 버퍼 오버플로우 취약점 (CVE-2024-22039)

네트워크 통신 라이브러리에서 X.509 인증서를 분석할 때 발생하는 버퍼 오버플로우 취약점 (CVE-2024-22041)

특별히 제작된 MODEL 파일을 구문 분석하는 동안 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-32639)

대량 가져오기 기능 사용 시에 발생하는 시스템의 루트 설치 디렉토리에 파일을 업로드 할 수 있는 취약점 (CVE-2024-27945)

입력 데이터를 SQL Server로 보내기 전에 적절하게 삭제하지 않는 취약점 (CVE-2024-27941)

영향 받는 시스템에서 권한 있는 사용자가 시스템의 루트 설치 디렉터리에 펌웨어 파일을 업로드할 수 있는 취약점 (CVE-2024-27944) 

인증되지 않은 클라이언트가 서버에서 활성 사용자의 연결을 끊을 수 있는 취약점 (CVE-2024-27942)

인증된 사용자가 임의의 SQL 명령을 SQL 서버로 보낼 수 있는 취약점 (CVE-2024-27940)

영향 받는 시스템에서 권한 있는 사용자가 일반 파일을 시스템의 루트 설치 디렉터리에 업로드 할 수 있는 취약점 (CVE-2024-27943)

영향 받는 시스템에서 인증되지 않은 사용자의 임의 파일 업로드를 허용하는 취약점 (CVE-2024-27939)

설치 경로의 파일 및 폴더에 대한 권한이 취약해 권한을 상승시킬 수 있는 취약점 (CVE-2023-50236)

영향 받는 제품의 doorconnector에 대한 REST API 엔드포인트에 적절한 인증이 부족한 취약점 (CVE-2024-23813)

웹 인터페이스의 서버 측 입력 검사가 누락되어 발생하는 명령 주입 취약점 (CVE-2024-31485)

영향 받는 장치 펌웨어의 특정 HTTP 헤더를 구문 분석하는 동안 발생하는 부적절한 null 종료 취약점 (CVE-2024-31484)

특수 제작된 CGM 파일을 구문 분석할 때 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-34086)

특수하게 조작된 XML 파일을 구문 분석하는 동안 발생하는 스택 오버플로우 취약점 (CVE-2024-34085)

Interniche 기반 TCP 스택에서 발생하는 서비스 거부 취약점 (CVE-2019-19300)

특수 제작된 PAR 파일을 구문 분석하는 동안 할당된 구조의 끝을 넘어서는 범위를 벗어난 읽기 취약점 (CVE-2024-33490, CVE-2024-33491, CVE-2024-33492, CVE-2024-33493, CVE-2024-34772)

특수 제작된 PAR 파일을 구문 분석하는 동안 발생하는 힙 기반 버퍼 오버플로우 취약점 (CVE-2024-33489, CVE-2024-34771)

특수 제작된 PAR 파일을 구문 분석하는 동안 발생하는 스택 오버플로우 취약점 (CVE-2024-34773)

영향을 받는 장치가 SSL 및 TLS 프로토콜 내에서 발생하는 서비스 거부 취약점 (CVE-2022-45044)

영향을 받는 응용 프로그램에서 특별히 제작된 X_T 부품 파일을 구문 분석하는 동안 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-31980)

PROFINET(PNIO) 스택에서 Interniche IP 스택과 통합될 때 최소 TCP 헤더 길이가 정의된 것보다 작은 TCP 세그먼트에 대한 내부 리소스를 부적절하게 처리하여 발생하는 서비스 거부 취약점 (CVE-2022-25622)

XT 형식이 포함된 특수 제작된 파일을 구문 분석하는 동안 할당된 구조의 끝을 지나 발생하는 범위를 벗어난 읽기 취약점 (CVE-2023-49125)

영향 받는 장치에 포함되는 문서화되지 않은 사용자 및 자격 증명 취약점 (CVE-2024-32740)

권한 있는 시스템 사용자 루트 및 부트 로더 GRUB에 사용되는 하드 코딩된 비밀번호가 포함된 취약점 (CVE-2024-32741)

영향 받는 장치에 포함되는 무제한 USB 포트 취약점 (CVE-2024-32742)

영향 받는 응용 프로그램에서 발생하는 문자열을 구문 분석하는 동안 발생하는 스택 오버플로우 취약점 (CVE-2024-33577)

영향 받는 시스템의 네트워크 통신 라이브러리는 HMAC 값의 유효성을 충분히 검사하지 않아 발생하는 버퍼 오버플로우 취약점 (CVE-2024-22040)

영향 받는 시스템의 네트워크 통신 라이브러리는 X.509 인증서를 구문 분석할 때 발생하는 메모리 버퍼를 부적절하게 처리하는 취약점 (CVE-2024-22041)

영향 받는 시스템의 네트워크 통신 라이브러리는 X.509 인증서 속성의 길이를 검증하지 않아 발생하는 스택 기반 버퍼 오버플로우 취약점 (CVE-2024-22039)

엔티티에 사용자가 읽을 수 있는 연결이 있는 경우 Mendix Runtim의 영향을 받는 버전에서 실행되는 앱 내에 해당 연결을 구문 분석하는 XPath 제약 조건에 대한 검사를 적용하지 않는 취약점 (CVE-2022-24309)

사용자 관리 구성 요소에 잘못된 권한을 할당하는 취약점 (CVE-2024-33499)

Manager 클라이언트에서 업데이트 파일의 무결성을 제대로 확인하지 않는 취약점 (CVE-2024-30206)

하드 코딩된 키를 사용하는 대칭 암호화 알고리즘으로 통신하는 취약점 (CVE-2024-30207) 

적절한 암호화 보호 없이 클라이언트 측 리소스를 전송하는 취약점 (CVE-2024-30209)

특수 제작된 X_T 파일을 구문 분석하는 동안 발생하는 범위를 벗어난 읽기 취약점 (CVE-2024-32636, CVE-2024-32635)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2023-46284

• Opcenter Quality 2312 이상의 버전
• SIMATIC PCS neo 4.1 이상의 버전
• SINEC NMS 2.0 SP1 이상의 버전
• Totally Integrated Automation Portal (TIA Portal) V17 Update 7 이상의 버전
• Totally Integrated Automation Portal (TIA Portal) V18 Update 3 이상의 버전

 

CVE-2024-32058, CVE-2024-32064, CVE-2024-32060, CVE-2024-32065, CVE-2024-32057, CVE-2024-32063, CVE-2024-32055, CVE-2024-32061, CVE-2024-32066, CVE-2024-32062, CVE-2024-32059

• PS/IGES Parasolid Translator Component 27.1.215 이상의 버전

 

CVE-2024-22039, CVE-2024-22041

• Cerberus PRO UL Compact Panel FC922/924 MP4 이상의 버전
• Cerberus PRO UL Engineering Tool MP4 이상의 버전
• Cerberus PRO UL X300 Cloud Distribution 4.3.0001 이상의 버전
• Desigo Fire Safety UL Compact Panel FC2025/2050 MP4 이상의 버전
• Desigo Fire Safety UL Engineering Tool MP4 이싱의 버전
• Desigo Fire Safety UL X300 Cloud Distribution 4.3.0001 이상의 버전

 

CVE-2024-32639

• Tecnomatix Plant Simulation 2302.0011 이상의 버전 

 

CVE-2024-27945, CVE-2024-27941, CVE-2024-27944, CVE-2024-27942, CVE-2024-27940, CVE-2024-27943, CVE-2024-27939

• RUGGEDCOM CROSSBOW 5.5 이상의 버전

 

CVE-2023-50236, CVE-2024-23813

• Polarion ALM 2404.0 이상의 버전

 

CVE-2024-31485, CVE-2024-31484, CVE-2024-33490, CVE-2024-33490

• CPC80 Central Processing/Communication 16.41 이상의 버전
• CPCI85 Central Processing/Communication 5.30 이상의 버전
• OPUPI0 AMQP/MQTT 5.30 이상의 버전
• SICORE Base system 1.3.0 이상의 버전

 

CVE-2024-34086, CVE-2024-34085

• JT2Go 2312.0001 이상의 버전
• Teamcenter Visualization 14.1.0.13 이상의 버전
• Teamcenter Visualization 14.2.0.10 이상의 버전
• Teamcenter Visualization 14.3.0.7 이상의 버전
• Teamcenter Visualization 2312.0001 이상의 버전

 

CVE-2019-19300

• SIMATIC ET200ecoPN AI 8xRTD/TC, M12-L (6ES7144-6JF00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN DI 8x24VDC, M12-L (6ES7141-6BG00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN DI 16x24VDC, M12-L (6ES7141-6BH00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN DIQ 16x24VDC/2A, M12-L (6ES7143-6BH00-0BB0) 5.1.3 이상의 버전
• SIMATIC ET200ecoPN DQ 8x24VDC/0.5A, M12-L (6ES7142-6BG00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN DQ 8x24VDC/2A, M12-L (6ES7142-6BR00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)의 2.0 이상의 버전
• SIMATIC ET200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants)의 2.0 이상의 버전
• SIMATIC S7-1200 CPU family (incl. SIPLUS variants)의 4.5.2 이상의 버전
• SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)의 2.8 이상의 버전
• SIMATIC S7-1500 Software Controller의 20.8 이상의 버전

 

CVE-2024-33490, CVE-2024-33491, CVE-2024-33492, CVE-2024-33493, CVE-2024-33489

• Solid Edge 224.0 Update 5 이상의 버전

 

CVE-2024-34771, CVE-2024-34773

• Solid Edge 224.0 Update 2 이상의 버전

 

CVE-2024-34772

• Solid Edge 224.0 Update 4 이상의 버전

 

CVE-2022-45044

• SIPROTEC 5 6MD84 (CP300) 9.50 이상의 버전
• SIPROTEC 5 6MD85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 6MD86 (CP300) 9.50 이상의 버전
• SIPROTEC 5 6MD89 (CP300) 9.64 이상의 버전
• SIPROTEC 5 6MU85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7KE85 (CP300) 9.64 이상의 버전
• SIPROTEC 5 7SA82 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7SA86 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7SA87 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7SD82 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7SD86 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7SD87 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7SJ81 (CP100) 8.89 이상의 버전
• SIPROTEC 5 7SJ81 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7SJ82 (CP100) 8.89 이상의 버전
• SIPROTEC 5 7SJ82 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7SJ85 (CP300) 9.50 이상의 버전
•  
• SIPROTEC 5 7SJ86 (CP300 9.50 이상의 버전
• SIPROTEC 5 7SK82 (CP100) 8.89 이상의 버전
• SIPROTEC 5 7SK82 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7SK85 (CP300 9.50 이상의 버전
• SIPROTEC 5 7SL82 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7SL86 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7SL87 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7SS85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7ST85 (CP300) 9.64 이상의 버전
• SIPROTEC 5 7ST86 (CP300) 9.64 이상의 버전
• SIPROTEC 5 7SX82 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7SX85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7UM85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7UT82 (CP150) 9.50 이상의 버전
• SIPROTEC 5 7UT85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7UT86 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7UT87 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7VE85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7VK87 (CP300) 9.50 이상의 버전
• SIPROTEC 5 7VU85 (CP300) 9.50 이상의 버전
• SIPROTEC 5 Communication Module ETH-BA-2EL (CP100 devices) 8.89 이상의 버전
• SIPROTEC 5 Communication Module ETH-BA-2EL (CP150 및 CP300 devices) 9.50 이상의 버전
• SIPROTEC 5 Communication Module ETH-BB-2FO (CP100 devices) 8.89 이상의 버전
• SIPROTEC 5 Communication Module ETH-BB-2FO (CP150 및 CP300 devices) 9.50 이상의 버전
• SIPROTEC 5 Communication Module ETH-BD-2FO 9.50 이상의 버전
• SIPROTEC 5 Compact 7SX800 (CP050) 9.50 이상의 버전

 

CVE-2024-31980

• Parasolid 35.1.256 이상의 버전
• Parasolid 36.0.210 이상의 버전
• Parasolid 36.1.185 이상의 버전

 

CVE-2022-25622

• SIMATIC ET200ecoPN, AI 8xRTD/TC, M12-L (6ES7144-6JF00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN, DI 8x24VDC, M12-L (6ES7141-6BG00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN, DI 16x24VDC, M12-L (6ES7141-6BH00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN, DIQ 16x24VDC/2A, M12-L (6ES7143-6BH00-0BB0) 5.1.3 이상의 버전
• SIMATIC ET200ecoPN, DQ 8x24VDC/0,5A, M12-L (6ES7142-6BG00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET200ecoPN, DQ 8x24VDC/2A, M12-L (6ES7142-6BR00-0BB0) 5.1.2 이상의 버전
• SIMATIC ET 200pro IM154-8 PN/DP CPU (6ES7154-8AB01-0AB0) 3.2.19 이상의 버전
• SIMATIC ET 200pro IM154-8F PN/DP CPU (6ES7154-8FB01-0AB0) 3.2.19 이상의 버전
• SIMATIC ET 200pro IM154-8FX PN/DP CPU (6ES7154-8FX00-0AB0) 3.2.19 이상의 버전
• SIMATIC ET 200S IM151-8 PN/DP CPU (6ES7151-8AB01-0AB0) 3.2.19 이상의 버전
• SIMATIC ET 200S IM151-8F PN/DP CPU (6ES7151-8FB01-0AB0) 3.2.19 이상의 버전
• SIMATIC S7-300 CPU 314C-2 PN/DP (6ES7314-6EH04-0AB0) 3.3.19 이상의 버전
• SIMATIC S7-300 CPU 315-2 PN/DP (6ES7315-2EH14-0AB0) 3.2.19 이상의 버전
• SIMATIC S7-300 CPU 315F-2 PN/DP (6ES7315-2FJ14-0AB0) 3.2.19 이상의 버전
• SIMATIC S7-300 CPU 317-2 PN/DP (6ES7317-2EK14-0AB0) 3.2.19 이상의 버전
• SIMATIC S7-300 CPU 317F-2 PN/DP (6ES7317-2FK14-0AB0) 3.2.19 이상의 버전
• SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) 6.0.10 이상의 버전
• SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) 8.2.3 이상의 버전
• SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants) 10.1.1 이상의 버전
• SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) 2.0.0 이상의 버전
• SIMATIC TDC CP51M1 1.1.0 이상의  버전
• SIMATIC TDC CPU555 1.2.1 이상의 버전
• SINAMICS G110M (Ethernet interface) 4.7.14 이상의 버전
• SINAMICS G115D (Ethernet interface)  4.7.14 이상의 버전
• SINAMICS G120 (incl. SIPLUS variants) (Ethernet interface) 4.7 SP14 이상의 버전
• SINAMICS G130 5.2.3.13 이상의 버전
• SINAMICS G150 5.2.3.13 이상의 버전
• SINAMICS S120 (incl. SIPLUS variants) 5.2 SP3 HF13 이상의 버전
• SINAMICS S150 5.2.3.13 이상의 버전
• SIPLUS ET 200S IM151-8 PN/DP CPU (6AG1151-8AB01-7AB0) 3.2.19 이상의 버전
• SIPLUS ET 200S IM151-8F PN/DP CPU (6AG1151-8FB01-2AB0) 3.2.19 이상의 버전
• SIPLUS S7-300 CPU 314C-2 PN/DP (6AG1314-6EH04-7AB0) 3.3.19 이상의 버전
• SIPLUS S7-300 CPU 315-2 PN/DP (6AG1315-2EH14-7AB0) 3.2.19 이상의 버전
• SIPLUS S7-300 CPU 315F-2 PN/DP (6AG1315-2FJ14-2AB0) 3.2.19 이상의 버전
• SIPLUS S7-300 CPU 317-2 PN/DP (6AG1317-2EK14-7AB0) 3.2.19 이상의 버전
• SIPLUS S7-300 CPU 317F-2 PN/DP (6AG1317-2FK14-2AB0) 3.2.19 이상의 버전

 

CVE-2023-49125

• Solid Edge SE2023 223.0 Update 11 이상의 버전
• Solid Edge SE2024 224.0 Update 3 이상의 버전

 

CVE-2024-32740, CVE-2024-32741, CVE-2024-32742

• SIMATIC CN 4100 3.0 이상의 버전

 

CVE-2024-33577

• Simcenter Nastran 2406.90 이상의 버전

 

CVE-2024-22040, CVE-2024-22041

• Cerberus PRO EN Fire Panel FC72x IP8 SR4 이상의 버전
• Cerberus PRO EN X200 Cloud Distribution IP8 4.3.5618 이상의 버전
• Cerberus PRO EN X300 Cloud Distribution IP8 4.3.5617 이상의 버전
• Sinteso FS20 EN Fire Panel FC20 MP8 SR4 이상의 버전
• Sinteso FS20 EN X200 Cloud Distribution MP8 4.3.5618 이상의 버전
• Sinteso FS20 EN X300 Cloud Distribution MP8 4.3.5617 이상의 버전

 

CVE-2024-22039

• Cerberus PRO EN Engineering Tool IP8 이상의 버전
• Cerberus PRO EN Fire Panel FC72x IP6 SR3 이상의 버전
• Cerberus PRO EN Fire Panel FC72x IP7 SR5 이상의 버전
• Cerberus PRO EN X200 Cloud Distribution IP7 3.0.6602 이상의 버전
• Cerberus PRO EN X200 Cloud Distribution IP8 4.0.5016 이상의 버전
• Cerberus PRO EN X300 Cloud Distribution IP7 3.2.6601 이상의 버전
• Cerberus PRO EN X300 Cloud Distribution IP8 4.2.5015 이상의 버전
• Sinteso FS20 EN Engineering Tool MP8 이상의 버전
• Sinteso FS20 EN Fire Panel FC20 MP6 SR3 이상의 버전
• Sinteso FS20 EN Fire Panel FC20 MP7 SR5 이상의 버전
• Sinteso FS20 EN X200 Cloud Distribution MP7 3.0.6602 이상의 버전
• Sinteso FS20 EN X200 Cloud Distribution MP8 4.0.5016 이전의 버전
• Sinteso FS20 EN X300 Cloud Distribution MP7 3.2.6601 이상의 버전
• Sinteso FS20 EN X300 Cloud Distribution MP8 4.2.5015 이상의 버전
• Sinteso Mobile 3.0.0 이상의 버전

 

CVE-2022-24309

• Mendix Applications using Mendix 7.23.29 이상의 버전
• Mendix Applications using Mendix 8.18.16 이상의 버전

 

CVE-2024-33499, CVE-2024-30206, CVE-2024-30207, CVE-2024-30209

• SIMATIC RTLS Locating Manager (6GT2780-0DA00) 3.0.1.1 이상의 버전
• SIMATIC RTLS Locating Manager (6GT2780-0DA10) 3.0.1.1 이상의 버전
• SIMATIC RTLS Locating Manager (6GT2780-0DA20) 3.0.1.1 이상의 버전
• SIMATIC RTLS Locating Manager (6GT2780-0DA30) 3.0.1.1 이상의 버전
• SIMATIC RTLS Locating Manager (6GT2780-1EA10) 3.0.1.1 이상의 버전
• SIMATIC RTLS Locating Manager (6GT2780-1EA20) 3.0.1.1 이상의  버전
• SIMATIC RTLS Locating Manager (6GT2780-1EA30) 3.0.1.1 이상의 버전

 

CVE-2024-32636, CVE-2024-32635

• Parasolid 35.1.256 이상의 버전
• Parasolid 36.0.208 이상의 버전
• Parasolid 36.1.173 이상의 버전

 

참고 사이트

 

[1] SSA-999588: Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2

https://cert-portal.siemens.com/productcert/html/ssa-999588.html

[2] SSA-976324: Multiple IGS File Parsing Vulnerabilities in PS/IGES Parasolid Translator Component before V27.1.215

https://cert-portal.siemens.com/productcert/html/ssa-976324.html

[3] SSA-953710: Vulnerabilities in the Network Communication Stack in Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems

https://cert-portal.siemens.com/productcert/html/ssa-953710.html

[4] SSA-923361: MODEL File Parsing Vulnerability in Tecnomatix Plant Simulation before V2302.0011

https://cert-portal.siemens.com/productcert/html/ssa-923361.html

[5] SSA-916916: Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.5

https://cert-portal.siemens.com/productcert/html/ssa-916916.html

[6] SSA-871717: Multiple Vulnerabilities in Polarion ALM

https://cert-portal.siemens.com/productcert/html/ssa-871717.html

[7] SSA-871704: Multiple Vulnerabilities in SICAM Products

https://cert-portal.siemens.com/productcert/html/ssa-871704.html

[8] SSA-661579: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go

https://cert-portal.siemens.com/productcert/html/ssa-661579.html

[9] SSA-593272: SegmentSmack in Interniche IP-Stack based Industrial Devices

https://cert-portal.siemens.com/productcert/html/ssa-593272.html

[10] SSA-589937: Multiple Memory Corruption Vulnerabilities in Solid Edge

https://cert-portal.siemens.com/productcert/html/ssa-589937.html

[11] SSA-589937: Multiple Memory Corruption Vulnerabilities in Solid Edge

https://cert-portal.siemens.com/productcert/html/ssa-589937.html

[12] SSA-552874: Denial of Service Vulnerability in SIPROTEC 5 Devices

https://cert-portal.siemens.com/productcert/html/ssa-552874.html

[13] SSA-489698: X_T File Parsing Vulnerability in Parasolid

https://cert-portal.siemens.com/productcert/html/ssa-489698.html

[14] SSA-446448: Denial of Service Vulnerability in PROFINET Stack Integrated on Interniche Stack

https://cert-portal.siemens.com/productcert/html/ssa-446448.html

[15] SSA-382651: File Parsing Vulnerability in Solid Edge

https://cert-portal.siemens.com/productcert/html/ssa-382651.html

[16] SSA-273900: Multiple Vulnerabilities in SIMATIC CN 4100 before V3.0

https://cert-portal.siemens.com/productcert/html/ssa-273900.html

[17] SSA-258494: Stack Overflow Vulnerability in Simcenter Nastran before 2406.90

https://cert-portal.siemens.com/productcert/html/ssa-258494.html

[18] SSA-225840: Vulnerabilities in the Network Communication Stack in Sinteso EN and Cerberus PRO EN Fire Protection Systems

https://cert-portal.siemens.com/productcert/html/ssa-225840.html

[19] SSA-225840: Vulnerabilities in the Network Communication Stack in Sinteso EN and Cerberus PRO EN Fire Protection Systems

https://cert-portal.siemens.com/productcert/html/ssa-225840.html

[20] SSA-148641: XPath Constraint Vulnerability in Mendix Runtime

https://cert-portal.siemens.com/productcert/html/ssa-148641.html

[21] SSA-093430: Multiple Vulnerabilities in SIMATIC RTLS Locating Manager before V3.0

https://cert-portal.siemens.com/productcert/html/ssa-093430.html

[22] SSA-046364: X_T File Parsing Vulnerabilities in Parasolid

https://cert-portal.siemens.com/productcert/html/ssa-046364.html