Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” nella componente UMC (User Management Component), integrata in vari prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Tipologia

• Remote Code Execution

Prodotti e/o versioni affette

Siemens

• Opcenter Execution Foundation
• Opcenter RDL
• Opcenter Intelligence
• Opcenter Quality
• SINEC NMS
• SIMATIC PCS neo, V4.0, V4.1 e V5.0
• Totally Integrated Automation Portal (TIA Portal), versioni 16, 17, 18 e 19

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-49775

Riferimenti

https://cert-portal.siemens.com/productcert/html/ssa-928984.html