Katalog CVE

CVE-2025-40795

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.37%

Percentyl 59 - wyżej niż 59% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w SIMATIC PCS neo w wersjach 4.1, 5.0 oraz 6.0 (wszystkie wersje poniżej V6.0 SP1 Update 1) oraz w komponencie zarządzania użytkownikami (UMC) (wszystkie wersje poniżej V2.15.1.3). Podatność ta polega na przepełnieniu bufora na stosie w zintegrowanym komponencie UMC, co może umożliwić nieautoryzowanemu zdalnemu atakującemu wykonanie dowolnego kodu lub spowodowanie stanu odmowy usługi.

Ocena ryzyka

Organizacja narażona jest na ryzyko wykonania złośliwego kodu przez atakującego, co może prowadzić do poważnych konsekwencji, w tym utraty danych i przerwy w działaniu systemu.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji SIMATIC PCS neo oraz UMC, aby usunąć tę podatność. Należy również wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do systemu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), SIMATIC PCS neo V6.0 (All versions < V6.0 SP1 Update 1), User Management Component (UMC) (All versions < V2.15.1.3). Affected products contain a stack-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code or to cause a denial of service condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS