È stata individuata una vulnerabilità di tipo “heap-based buffer overflow” nel componente User Management (UMC), con un punteggio CVSS fino a 9.8. Questa vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario.
Strategie di mitigazione:
Aggiornare a versioni patchate quando disponibili.
Applicare regole di filtraggio sui porti 4002 e 4004.
Seguire le linee guida di sicurezza di Siemens.
Prodotti impattati:
SIMATIC Information Server
SIMATIC PCS neo
TIA Portal
