Informazioni sul CVE-2024-49775
N/A
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2024-49775
Descrizione: A vulnerability has been identified in Opcenter Execution Foundation (All versions), Opcenter Intelligence (All versions), Opcenter Quality (All versions), Opcenter RDL (All versions), SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions < V4.1 Update 3), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SINEC NMS (All versions if operated in conjunction with UMC < V2.15), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions), Totally Integrated Automation Portal (TIA Portal) V18 (All versions), Totally Integrated Automation Portal (TIA Portal) V19 (All versions). Affected products contain a heap-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Siemens – Opcenter Execution Foundation
- Siemens – Opcenter Intelligence
- Siemens – Opcenter Quality
- Siemens – Opcenter RDL
- Siemens – SIMATIC PCS neo V4.0
- Siemens – SIMATIC PCS neo V4.1
- Siemens – SIMATIC PCS neo V5.0
- Siemens – SINEC NMS
- Siemens – Totally Integrated Automation Portal (TIA Portal) V16
- Siemens – Totally Integrated Automation Portal (TIA Portal) V17
- Siemens – Totally Integrated Automation Portal (TIA Portal) V18
- Siemens – Totally Integrated Automation Portal (TIA Portal) V19
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SINEC NMS
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Execution Foundation
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Intelligence
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Quality
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC PCS neo V4.0
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V16
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V17
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V18
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V19
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter RDL
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC PCS neo V4.1
Anno: 2024
CWE: CWE-122
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC PCS neo V5.0
Anno: 2024
CWE: CWE-122
CVSS: 0.0