Katalog CVE

CVE-2026-24349

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

Podatność w SIMATIC WinCC Unified PC Runtime (wersje V16-V21 przed V21 Update 2) wynika z niewystarczającej ochrony materiału kluczowego w Menedżerze Certyfikatów WinCC. Umożliwia ona atakującemu wyodrębnienie poufnych informacji.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia przez atakującego kluczy kryptograficznych, co może prowadzić do naruszenia poufności komunikacji i autentyczności systemu SCADA.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji SIMATIC WinCC Unified PC Runtime V21 Update 2 lub nowszej. Dla starszych wersji należy ograniczyć dostęp do systemu i monitorować logi pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SIMATIC WinCC Unified PC Runtime V16 (All versions), SIMATIC WinCC Unified PC Runtime V17 (All versions), SIMATIC WinCC Unified PC Runtime V18 (All versions), SIMATIC WinCC Unified PC Runtime V19 (All versions), SIMATIC WinCC Unified PC Runtime V20 (All versions), SIMATIC WinCC Unified PC Runtime V21 (All versions < V21 Update 2). Insufficient protection of key material in WinCC Certificate Manager that could allow an attacker to extract sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS