CVE-2024-49775 es una vulnerabilidad crítica de tipo desbordamiento de búfer basado en memoria dinámica (heap-based buffer overflow) en el componente User Management Component (UMC) de Siemens, un componente central utilizado en diversos productos de Siemens en entornos industriales y empresariales. El defecto permite a atacantes remotos no autenticados ejecutar código arbitrario.
| Producto | Siemens |
| Fecha | 2024-12-20 17:16:45 |
| Información |
|
Resumen técnico
La vulnerabilidad se deriva de un desbordamiento de búfer basado en memoria dinámica (heap-based buffer overflow) dentro del UMC, que puede ser explotado mediante el envío de paquetes de datos especialmente creados a los sistemas afectados. Un ataque exitoso permite la ejecución remota de código arbitrario, con el potencial de comprometer operaciones sensibles en los entornos donde se emplean los productos de Siemens.
Productos afectados:
- Opcenter Execution Foundation
- Opcenter Intelligence
- Opcenter Quality
- Opcenter RDL
- SIMATIC PCS neo (varias versiones)
- Totally Integrated Automation Portal (TIA Portal) (versiones de la 16 a la 19)
Recomendaciones
Siemens ha proporcionado directrices de mitigación para CVE-2024-49775. Las organizaciones deben adoptar inmediatamente las siguientes medidas para minimizar el riesgo:
Aplicar las mitigaciones:
- Filtrar los puertos 4002 y 4004: limitar las conexiones a estos puertos permitiendo el acceso solo desde máquinas dentro de la red UMC.
- Bloquear el puerto 4004: en caso de no utilizar máquinas RT server, bloquear completamente el puerto 4004.
Actualizar a las versiones corregidas:
- Realizar la actualización a TIA Portal V20 o versiones posteriores, las cuales incluyen una versión corregida del componente UMC y ya no son vulnerables.
[Callforaction-THREAT-Footer]