CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-33698

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano podatność w produktach Opcenter Quality, Opcenter RDnL, SIMATIC PCS neo oraz Totally Integrated Automation Portal, które są narażone na atak z wykorzystaniem przepełnienia bufora w stercie w zintegrowanym komponencie UMC. Atakujący bez uwierzytelnienia może wykonać dowolny kod.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym przejęcie kontroli nad systemami bez potrzeby autoryzacji. Może to prowadzić do utraty danych lub zakłócenia działania krytycznych procesów.

Recommendation

Zaleca się aktualizację wszystkich dotkniętych produktów do najnowszych wersji, które eliminują tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zminimalizować ryzyko potencjalnych ataków.

Original NVD description (English source)

A vulnerability has been identified in Opcenter Quality (All versions < V2406), Opcenter RDnL (All versions < V2410), SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions < V4.1 Update 2), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SINEC NMS (All versions), SINEMA Remote Connect Client (All versions < V3.2 SP3), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions < V17 Update 8), Totally Integrated Automation Portal (TIA Portal) V18 (All versions < V18 Update 5), Totally Integrated Automation Portal (TIA Portal) V19 (All versions < V19 Update 3). Affected products contain a heap-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS