BDU:2024-11404

Опубликовано: 16 дек. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента Siemens User Management Component (UMC) продуктов Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

SIMATIC PCS neo

Opcenter Quality

Siemens Totally Integrated Automation Portal (TIA Portal)

Opcenter Execution Foundation

Opcenter Intelligence

Opcenter RD&L

SINEC-NMS

Версия ПО

4.0 (SIMATIC PCS neo)

- (Opcenter Quality)

16 (Siemens Totally Integrated Automation Portal (TIA Portal))

17 (Siemens Totally Integrated Automation Portal (TIA Portal))

18 (Siemens Totally Integrated Automation Portal (TIA Portal))

19 (Siemens Totally Integrated Automation Portal (TIA Portal))

- (Opcenter Execution Foundation)

- (Opcenter Intelligence)

- (Opcenter RD&L)

4.1 (SIMATIC PCS neo)

до 5.0 Update 1 (SIMATIC PCS neo)

до 3.0 sp2 (SINEC-NMS)

Тип ПО

Микропрограммный код

Средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Прикладное ПО информационных систем

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Критический уровень опасности (базовая оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимым продуктам;

- использование «белого» списка IP-адресов для организации удалённого доступа к уязвимым продуктам;

- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;

- фильтрация подключений по 4002 и 4004 сетевым портам;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-928984.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-928984.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%

0.02433

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-49775

CVSS3: 9.8

nvd

около 1 года назад

A vulnerability has been identified in Opcenter Execution Foundation (All versions < V2501.0001), Opcenter Intelligence (All versions < V2501.0001), Opcenter Quality (All versions < V2512), Opcenter RDnL (All versions < V2410), SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions < V4.1 Update 3), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SINEC NMS (All versions if operated in conjunction with UMC < V2.15), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions), Totally Integrated Automation Portal (TIA Portal) V18 (All versions), Totally Integrated Automation Portal (TIA Portal) V19 (All versions). Affected products contain a heap-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code.

GHSA-qc35-5wrm-x6wx

CVSS3: 9.8

github

около 1 года назад

A vulnerability has been identified in Opcenter Execution Foundation (All versions), Opcenter Intelligence (All versions), Opcenter Quality (All versions), Opcenter RDL (All versions), SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SINEC NMS (All versions if operated in conjunction with UMC < V2.15), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions), Totally Integrated Automation Portal (TIA Portal) V18 (All versions), Totally Integrated Automation Portal (TIA Portal) V19 (All versions). Affected products contain a heap-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code.

EPSS

Процентиль: 85%

0.02433

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2