CVE-2025-40795
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 59 - wyżej niż 59% wszystkich znanych CVE
Streszczenie
Zidentyfikowano podatność w SIMATIC PCS neo w wersjach 4.1, 5.0 oraz 6.0 (wszystkie wersje poniżej V6.0 SP1 Update 1) oraz w komponencie zarządzania użytkownikami (UMC) (wszystkie wersje poniżej V2.15.1.3). Podatność ta polega na przepełnieniu bufora na stosie w zintegrowanym komponencie UMC, co może umożliwić nieautoryzowanemu zdalnemu atakującemu wykonanie dowolnego kodu lub spowodowanie stanu odmowy usługi.
Ocena ryzyka
Organizacja narażona jest na ryzyko wykonania złośliwego kodu przez atakującego, co może prowadzić do poważnych konsekwencji, w tym utraty danych i przerwy w działaniu systemu.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji SIMATIC PCS neo oraz UMC, aby usunąć tę podatność. Należy również wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), SIMATIC PCS neo V6.0 (All versions < V6.0 SP1 Update 1), User Management Component (UMC) (All versions < V2.15.1.3). Affected products contain a stack-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code or to cause a denial of service condition.

