CVE-2024-33698
KrytyczneStreszczenie
Zidentyfikowano podatność w produktach Opcenter Quality, Opcenter RDnL, SIMATIC PCS neo oraz Totally Integrated Automation Portal, które są narażone na atak z wykorzystaniem przepełnienia bufora w stercie w zintegrowanym komponencie UMC. Atakujący bez uwierzytelnienia może wykonać dowolny kod.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym przejęcie kontroli nad systemami bez potrzeby autoryzacji. Może to prowadzić do utraty danych lub zakłócenia działania krytycznych procesów.
Rekomendacja
Zaleca się aktualizację wszystkich dotkniętych produktów do najnowszych wersji, które eliminują tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zminimalizować ryzyko potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in Opcenter Quality (All versions < V2406), Opcenter RDnL (All versions < V2410), SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions < V4.1 Update 2), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SINEC NMS (All versions), SINEMA Remote Connect Client (All versions < V3.2 SP3), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions < V17 Update 8), Totally Integrated Automation Portal (TIA Portal) V18 (All versions < V18 Update 5), Totally Integrated Automation Portal (TIA Portal) V19 (All versions < V19 Update 3). Affected products contain a heap-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code.

