| Produkt | Opcenter Execution Foundation -wszystkie wersje Opcenter Intelligence -wszystkie wersje Opcenter Quality -wszystkie wersje Opcenter RDL -wszystkie wersje SIMATIC PCS neo V4.0 -wszystkie wersje SIMATIC PCS neo V4.1 -wszystkie wersje SIMATIC PCS neo V5.0 -wszystkie wersje wersje < V5.0 Update 1 SINEC NMS -wszystkie wersje Tot-wszystkie wersje Integrated Automation Portal (TIA Portal) V16 -wszystkie wersje Tot-wszystkie wersje Integrated Automation Portal (TIA Portal) V17 -wszystkie wersje Tot-wszystkie wersjey Integrated Automation Portal (TIA Portal) V18 -wszystkie wersje Tot-wszystkie wersjey Integrated Automation Portal (TIA Portal) V19 -wszystkie wersje |
| Numer CVE | CVE-2024-49775 |
| Krytyczność | 9.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C |
| Opis | Dotknięte produkty zawierają lukę w zabezpieczeniach związaną z przepełnieniem bufora sterty w zintegrowanym komponencie UMC. Może to umożliwić niezweryfikowanemu zdalnemu atakującemu wykonanie dowolnego kodu. |
| Aktualizacja | TAK/NIE |
| Link | https://cert-portal.siemens.com/productcert/html/ssa-928984.html?ste_sid=ed95e8fe95bcee8f48b708e479776ecf |
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-421)
Powiązane
Od czego robi się guz na oponie?
3 dni temu