ГлавнаяБаза уязвимостей БДУ → BDU:2024-11404
10критическая

BDU:2024-11404

Уязвимость компонента Siemens User Management Component (UMC) продуктов Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-23
Описание

Уязвимость компонента Siemens User Management Component (UMC) продуктов Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SIMATIC PCS neo (4.0)Opcenter QualitySiemens Totally Integrated Automation Portal (TIA Portal) (16)Siemens Totally Integrated Automation Portal (TIA Portal) (17)Siemens Totally Integrated Automation Portal (TIA Portal) (18)Siemens Totally Integrated Automation Portal (TIA Portal) (19)Opcenter Execution FoundationOpcenter IntelligenceOpcenter RD&LSIMATIC PCS neo (4.1)SIMATIC PCS neo (до 5.0 Update 1)SINEC NMS (до 3.0 sp2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимым продуктам;
- использование «белого» списка IP-адресов для организации удалённого доступа к уязвимым продуктам;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- фильтрация подключений по 4002 и 4004 сетевым портам;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-928984.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-928984.html
Проверьте безопасность своего сайта и почты → Полная проверка домена