Mises à jour des produits Siemens (AL01/241217/CSIRT-ITA)

Synthèse

Siemens a publié des mises à jour de sécurité pour corriger une vulnérabilité de gravité « critique » dans le composant de gestion des utilisateurs (UMC), intégré dans divers produits. Cette vulnérabilité, si elle est exploitée, pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur les systèmes affectés.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (66,41)

Typologie

• Remote Code Execution

Produits et/ou versions concernés

Siemens

• Opcenter Execution Foundation
• Opcenter RDL
• Opcenter Intelligence
• Opcenter Quality
• SINEC NMS
• SIMATIC PCS neo, V4.0, V4.1 e V5.0
• Totally Integrated Automation Portal (TIA Portal), versioni 16, 17, 18 e 19

Mesures d’atténuation

Il est recommandé de mettre en œuvre des mesures d’atténuation en suivant les instructions fournies par le fournisseur pour chaque produit concerné et signalées dans les bulletins de sécurité de la section Références.

Identifiants de vulnérabilité uniques

CVE-ID

CVE-2024-49775

Références

https://cert-portal.siemens.com/productcert/html/ssa-928984.html

¹Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.