La multinacional alemana Siemens ha informado de cuatro vulnerabilidades en su librería OpenSSL que afectan a varios de sus productos SCADA.
Se han publicado algunas de las actualizaciones que mitigan estas brechas de seguridad, así como recomendaciones para mitigar las vulnerabilidades para el resto de productos. La compañía continúa trabajando en el desarrollo de los parches restantes.
Los productos y versiones afectados son:
- APE versiones anteriores a Version 2.0.2
- CP1543-1: todas las versiones
- ROX 1: todas las versiones (solo afectado si Crossbow está instalado),
- ROX 2: all versions (solo afectado si eLAN o Crossbow está instalado),
- S7-1500: todas las versiones
- WinCC OA (PVSS): Versiones 3.8 – 3.12
Para estar informado de las últimas novedades al respecto puedes consultar el CERT de Siemens en este enlace.