Katalog CVE

CVE-2024-49775

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w produktach Opcenter oraz SIMATIC PCS neo, która dotyczy wersji wcześniejszych niż określone w opisie. Problem polega na przepełnieniu bufora w pamięci, co może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala na zdalne wykonanie kodu przez nieautoryzowanego użytkownika, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację wszystkich dotkniętych produktów do najnowszych wersji, które eliminują tę podatność, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in Opcenter Execution Foundation (All versions < V2501.0001), Opcenter Intelligence (All versions < V2501.0001), Opcenter Quality (All versions < V2512), Opcenter RDnL (All versions < V2410), SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions < V4.1 Update 3), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SINEC NMS (All versions if operated in conjunction with UMC < V2.15), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions), Totally Integrated Automation Portal (TIA Portal) V18 (All versions), Totally Integrated Automation Portal (TIA Portal) V19 (All versions). Affected products contain a heap-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS