Synthese
Siemens hat Sicherheitsupdates veröffentlicht, um eine Schwachstelle mit dem Schweregrad „kritisch“ in der in verschiedene Produkte integrierten User Management Component (UMC) zu beheben. Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, könnte ein Remote-Angreifer beliebigen Code auf betroffenen Systemen ausführen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (66,41)
Typologie
- Remote Code Execution
Betroffene Produkte und/oder Versionen
Siemens
- Opcenter Execution Foundation
- Opcenter RDL
- Opcenter Intelligence
- Opcenter Quality
- SINEC NMS
- SIMATIC PCS neo, V4.0, V4.1 e V5.0
- Totally Integrated Automation Portal (TIA Portal), versioni 16, 17, 18 e 19
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, dass Sie Risikominderungsmaßnahmen ergreifen. Folgen Sie dazu den Anweisungen des Herstellers für jedes betroffene Produkt und den Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“.
Eindeutige Schwachstellenkennungen
CVE-ID
Referenzen
https://cert-portal.siemens.com/productcert/html/ssa-928984.html
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
