西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。

西门子发布了六个新公告，描述了26个漏洞：

其中，Siveillance Video产品中的两个严重缺陷可被用于经过身份验证的远程代码执行。

Scalance本地处理引擎(LPE)受到1个严重问题和4个低严重性问题的影响，可以利用这些缺陷以提升的权限访问底层操作系统、访问数据并导致DoS条件。

Sinec网络管理系统使用的第三方组件中的几个严重和高严重性漏洞已被修补。

与命令注入、硬编码凭据、路径遍历、信息访问和DoS相关的问题已在Simatic Cloud Connect 7物联网网关中得到解决。

该公司还向客户通报了一种Wi-Fi客户端隔离绕过攻击，该攻击允许攻击者拦截MAC层的流量。该漏洞会影响Scalance设备，但尚未发布修复程序。

施耐德电气发布了四个新公告，描述了六个漏洞：

一个公告涉及影响PowerLogic功率计的高严重性漏洞，允许可以拦截网络流量的攻击者获取敏感信息、修改数据或导致DoS条件。

另一份公告告知客户可利用该漏洞获取敏感信息的OPC工厂服务器漏洞。

另外两个公告告知客户影响Aveva 产品的漏洞——施耐德今年早些时候收购了Aveva。Aveva在3月份发布了自己的漏洞公告，其中包括严重和高严重性问题。