보안 권고문

Siemens 제품 보안 업데이트 권고

개요

Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

CVE-2024-52565, CVE-2024-52566, CVE-2024-52567, CVE-2024-52568, CVE-2024-52569, CVE-2024-52570, CVE-2024-52571, CVE-2024-52572, CVE-2024-52573, CVE-2024-52574

  • Tecnomatix Plant Simulation V2302 버전: ~ 2302.0018(제외)
  • Tecnomatix Plant Simulation V2404 버전: ~ 2404.0007(제외)

 

CVE-2024-46892

  • SINEC INS 버전: ~ 1.0 SP2 Update 3(제외)

 

 

해결된 취약점

 

Tecnomatix Plant Simulation에서 특수 제작된 WRL 파일 처리 시 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-52565, CVE-2024-52566, CVE-2024-52569, CVE-2024-52570, CVE-2024-52571, CVE-2024-52573)

Tecnomatix Plant Simulation에서 특수 제작된 WRL 파일 처리 시 발생하는 할당된 구조의 끝을 넘어서는 범위를 초과하여 읽는 취약점(CVE-2024-52567, CVE-2024-52574)

Tecnomatix Plant Simulation에서 특수 제작된 WRL 파일 처리 시 발생하는 사용 후 해제 취약점(CVE-2024-52568)

Tecnomatix Plant Simulation에서 특수 제작된 WRL 파일 처리 시 발생하는 스택 기반 오버플로 취약점(CVE-2024-52572)

SINEC INS에서 사용자가 삭제되거나 비활성화되거나 권한이 변경된 후에도 세션이 제대로 무효화되지 않아 인증된 공격자가 악의적인 행위를 지속할 수 있는 취약점(CVE-2024-46892)

 

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2024-52565, CVE-2024-52566, CVE-2024-52567, CVE-2024-52568, CVE-2024-52569, CVE-2024-52570, CVE-2024-52571, CVE-2024-52572, CVE-2024-52573, CVE-2024-52574

  • Tecnomatix Plant Simulation V2302 버전: 2302.0018 이상 버전
  • Tecnomatix Plant Simulation V2404 버전: 2404.0007 이상 버전

 

CVE-2024-46892

  • SINEC INS 버전: 1.0 SP2 Update 3 이상 버전

 

 

참고사이트

[1] SSA-824503: Multiple WRL File Parsing Vulnerabilities in Tecnomatix Plant Simulation Before V2302.0018 and V2404.0007

https://cert-portal.siemens.com/productcert/html/ssa-824503.html

[2] SSA-915275: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 3

https://cert-portal.siemens.com/productcert/html/ssa-915275.html#cves-section

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC