CVE-2024-49775 è una vulnerabilità critica di tipo heap-based buffer overflow nel componente User Management Component (UMC) di Siemens, una componente centrale utilizzata in diversi prodotti Siemens in ambienti industriali ed enterprise. Il difetto consente ad attaccanti remoti non autenticati di eseguire codice arbitrario.

Riassunto tecnico

La vulnerabilità deriva da un heap-based buffer overflow all’interno del UMC, che può essere sfruttato inviando pacchetti di dati appositamente creati ai sistemi interessati. Un attacco riuscito consente l’esecuzione remota di codice arbitrario, con il potenziale di compromettere operazioni sensibili negli ambienti in cui vengono impiegati i prodotti Siemens.

Prodotti interessati:

• Opcenter Execution Foundation
• Opcenter Intelligence
• Opcenter Quality
• Opcenter RDL
• SIMATIC PCS neo (varie versioni)
• Totally Integrated Automation Portal (TIA Portal) (versioni dalla 16 alla 19)

Raccomandazioni

Siemens ha fornito linee guida di mitigazione per CVE-2024-49775. Le organizzazioni dovrebbero adottare immediatamente le seguenti misure per ridurre al minimo il rischio:

Applicare le mitigazioni:

• Filtrare le porte 4002 e 4004: limitare le connessioni a queste porte permettendo l’accesso solo da macchine all’interno della rete UMC.
• Bloccare la porta 4004: qualora non vengano utilizzate macchine RT server, bloccare completamente la porta 4004.

Aggiornare alle versioni corrette:

• Effettuare l’upgrade a TIA Portal V20 o versioni successive, che includono una versione corretta del componente UMC e non sono più vulnerabili.