Síntesis
Siemens ha publicado actualizaciones de seguridad para corregir una vulnerabilidad con severidad “crítica” en el Componente de Gestión de Usuarios (UMC), integrado en varios productos. Esta vulnerabilidad, si se explota, podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (66,41)
Tipología
- Remote Code Execution
Productos y/o versiones afectados
Siemens
- Opcenter Execution Foundation
- Opcenter RDL
- Opcenter Intelligence
- Opcenter Quality
- SINEC NMS
- SIMATIC PCS neo, V4.0, V4.1 e V5.0
- Totally Integrated Automation Portal (TIA Portal), versioni 16, 17, 18 e 19
Acciones de mitigación
Se recomienda implementar medidas de mitigación siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado e informadas en los boletines de seguridad en la sección Referencias.
Identificadores de vulnerabilidad únicos
CVE-ID
Referencias
https://cert-portal.siemens.com/productcert/html/ssa-928984.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
