W komponentach SIMATIC PCS neo oraz User Management Component (UMC) firmy Siemens wykryto podatność typu stack-based buffer overflow, umożliwiającą zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu lub wywołanie odmowy usługi (DoS). Podatność otrzymała ocenę CVSS 9.3 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem dla środowisk przemysłowych.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions), SIMATIC PCS neo V6.0 (All versions < V6.0 SP1 Update 1), User Management Component (UMC) (All versions < V2.15.1.3). Affected products contain a stack-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code or to cause a denial of service condition.
Błąd sklasyfikowany jako CWE-121 (Stack-based Buffer Overflow) występuje w zintegrowanym komponencie UMC wbudowanym w produkty SIMATIC PCS neo. Atakujący może wysłać specjalnie spreparowane dane sieciowe do podatnego komponentu bez konieczności posiadania jakichkolwiek poświadczeń. Przepełnienie bufora na stosie może prowadzić do nadpisania krytycznych struktur kontroli przepływu programu, umożliwiając wykonanie dowolnego kodu (RCE) lub destabilizację działającego procesu (DoS).
Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod na podatnym systemie lub doprowadzić do jego niedostępności poprzez wywołanie odmowy usługi. W kontekście systemów sterowania procesami przemysłowymi (DCS) skutki mogą obejmować zakłócenie ciągłości procesów produkcyjnych.
Należy zaktualizować SIMATIC PCS neo V6.0 do wersji V6.0 SP1 Update 1 lub nowszej oraz User Management Component (UMC) do wersji V2.15.1.3 lub nowszej. Dla wersji V4.1 i V5.0, które są podatne we wszystkich wersjach, należy postępować zgodnie z zaleceniami Siemens dostępnymi pod adresem https://cert-portal.siemens.com/productcert/html/ssa-722410.html. Zaleca się również ograniczenie dostępu sieciowego do podatnych komponentów UMC na poziomie firewall oraz izolację systemów sterowania od sieci zewnętrznych.
SIMATIC PCS neo V4.1 (wszystkie wersje), SIMATIC PCS neo V5.0 (wszystkie wersje), SIMATIC PCS neo V6.0 (wszystkie wersje poniżej V6.0 SP1 Update 1), User Management Component (UMC) (wszystkie wersje poniżej V2.15.1.3)
Podatność dotyczy systemów klasy DCS (Distributed Control System) stosowanych w automatyce przemysłowej. Producent opublikował biuletyn bezpieczeństwa SSA-722410 w dniu 2025-09-09.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Simatic Pcs Neo
APPSiemens4.15.0Siemens User Management Component
APPSiemens< 2.15.1.3
Powiązane podatności
A buffer over-read vulnerability exists in Wibu-Systems CodeMeter versions < 7.21a. An unauthenticated remote ...
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3), User Management Component (UMC) (A...
A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions...
A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions...
A vulnerability has been identified in SIMATIC PCS neo V4.1 (All versions), SIMATIC PCS neo V5.0 (All versions...