CVE-2024-49775 est une vulnérabilité critique de type dépassement de tampon (heap-based buffer overflow) dans le composant User Management Component (UMC) de Siemens, un composant central utilisé dans divers produits Siemens au sein d’environnements industriels et d’entreprise. La faille permet à des attaquants distants non authentifiés d’exécuter du code arbitraire.
| Produit | Siemens |
| Date | 20-12-2024 17:16:45 |
| Informations |
|
Résumé technique
La vulnérabilité provient d’un dépassement de tampon (heap-based buffer overflow) au sein de l’UMC, qui peut être exploité en envoyant des paquets de données spécialement conçus vers les systèmes concernés. Une attaque réussie permet l’exécution distante de code arbitraire, avec le potentiel de compromettre des opérations sensibles dans les environnements où les produits Siemens sont déployés.
Produits concernés :
- Opcenter Execution Foundation
- Opcenter Intelligence
- Opcenter Quality
- Opcenter RDL
- SIMATIC PCS neo (diverses versions)
- Totally Integrated Automation Portal (TIA Portal) (versions 16 à 19)
Recommandations
Siemens a fourni des directives de mitigation pour la CVE-2024-49775. Les organisations doivent immédiatement adopter les mesures suivantes pour minimiser les risques :
Appliquer les mitigations :
- Filtrer les ports 4002 et 4004 : limiter les connexions à ces ports en autorisant l’accès uniquement depuis des machines situées au sein du réseau UMC.
- Bloquer le port 4004 : si aucune machine serveur RT n’est utilisée, bloquer complètement le port 4004.
Mettre à jour vers les versions corrigées :
- Effectuer la mise à niveau vers TIA Portal V20 ou une version ultérieure, qui inclut une version corrigée du composant UMC et n’est plus vulnérable.
[Callforaction-THREAT-Footer]
Leave a Reply