Sintesi
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” nella componente UMC (User Management Component), integrata in vari prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (66.41)
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
Siemens
- Opcenter Execution Foundation
- Opcenter RDL
- Opcenter Intelligence
- Opcenter Quality
- SINEC NMS
- SIMATIC PCS neo, V4.0, V4.1 e V5.0
- Totally Integrated Automation Portal (TIA Portal), versioni 16, 17, 18 e 19
Azioni di mitigazione
Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
CVE-ID
Riferimenti
https://cert-portal.siemens.com/productcert/html/ssa-928984.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
