Informazioni sul CVE-2024-33698
N/A
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2024-33698
Descrizione: Una vulnerabilità è stata identificata in Opcenter Execution Foundation (tutte le versioni), Opcenter Quality (tutte le versioni), Opcenter RDL (tutte le versioni), SIMATIC PCS neo V4.0 (tutte le versioni), SIMATIC PCS neo V4.1 (tutte le versioni < V4.1 Update 2), SIMATIC PCS neo V5.0 (tutte le versioni < V5.0 Update 1), SINEC NMS (tutte le versioni), SINEMA Remote Connect Client (tutte le versioni < V3.2 SP3), Totally Integrated Automation Portal V16 (tutte le versioni), Totally Integrated Automation Portal V17 (tutte le versioni < V17 Update 8), Totally Integrated Automation Portal V18 (tutte le versioni < V18 Update 5), Totally Integrated Automation Portal V19 (tutte le versioni < V19 Update 3). I prodotti interessati contengono una vulnerabilità di buffer overflow nel componente integrato UMC. Questo potrebbe consentire a un attaccante non autenticato remoto di eseguire codice arbitrario.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Siemens – Opcenter Execution Foundation
- Siemens – Opcenter Quality
- Siemens – Opcenter RDL
- Siemens – SIMATIC PCS neo V4.0
- Siemens – SIMATIC PCS neo V4.1
- Siemens – SIMATIC PCS neo V5.0
- Siemens – SINEC NMS
- Siemens – SINEMA Remote Connect Client
- Siemens – Totally Integrated Automation Portal (TIA Portal) V16
- Siemens – Totally Integrated Automation Portal (TIA Portal) V17
- Siemens – Totally Integrated Automation Portal (TIA Portal) V18
- Siemens – Totally Integrated Automation Portal (TIA Portal) V19
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SINEC NMS
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Execution Foundation
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Quality
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: SINEMA Remote Connect Client
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC PCS neo V4.0
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V16
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V17
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V18
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V19
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter RDL
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC PCS neo V4.1
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC PCS neo V5.0
Anno: 2024
CWE: CWE-122
CVSS: 0.0