Vulnerabilidad CVE-2024-49775 en Siemens User Management Component (UMC)

🔍 Resumen rápido

La vulnerabilidad CVE-2024-49775 afecta al componente User Management Component (UMC) de Siemens y permite a un atacante remoto no autenticado ejecutar código arbitrario mediante un heap buffer overflow. Descubre qué productos están en riesgo, cómo se explota esta vulnerabilidad y qué hacer para proteger tus sistemas.

🧐 ¿Qué es el CVE-2024-49775?

La CVE-2024-49775 es una vulnerabilidad crítica de tipo heap buffer overflow en el componente UMC integrado en varios productos Siemens. Este fallo puede ser explotado por un atacante remoto no autenticado, lo que permite la ejecución de código malicioso en los sistemas afectados.

📂 Productos afectados

La vulnerabilidad impacta las siguientes versiones de productos Siemens:

• SIMATIC PCS neo: Todas las versiones anteriores a la 5.0 Update 1.
• Totally Integrated Automation Portal (TIA Portal): Versiones 16, 17, 18 y 19.
• Opcenter: Execution Foundation, Intelligence, Quality y RDL.
• SINEC NMS: Solo si se opera junto con UMC < V2.15.

Nota: No se planea corregir las versiones SIMATIC PCS neo v4.0 y TIA Portal v16.

💣 ¿Cómo funciona la vulnerabilidad?

El problema radica en un heap buffer overflow, que ocurre cuando un programa escribe más datos en un bloque de memoria asignado en el heap de los que puede contener. Un atacante remoto podría aprovechar este fallo para cargar y ejecutar código malicioso sin necesidad de autenticación.

Severidad

• CRÍTICA (CVSS 4.0: 9.3)
• CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

🔐 Mitigación y soluciones

1️⃣ Actualizaciones disponibles:

• SIMATIC PCS neo: Actualiza a la versión 5.0 Update 1 o superior.
• SINEC NMS: Actualiza a la versión 3.0 SP2 o superior, junto con UMC versión 2.15 o posterior.

2️⃣ Productos sin correcciones disponibles:

• Opcenter: Execution Foundation, Intelligence, Quality y RDL.
• SIMATIC PCS neo v4.1.
• TIA Portal: Versiones 17, 18 y 19.

3️⃣ Productos sin corrección planeada:

• SIMATIC PCS neo v4.0.
• TIA Portal v16.

🛠️ Recomendaciones adicionales

• Seguridad proactiva: Limita el acceso a los sistemas vulnerables y monitoriza la actividad inusual hasta que se implementen las actualizaciones.
• Análisis de riesgos: Evalúa los posibles impactos de no corregir los productos que no tendrán actualizaciones futuras.

📅 Publicación y referencias

• Fecha de publicación inicial: 16 de diciembre de 2024.
• Referencias:
  • NIST CVE-2024-49775 Detail
  • Aviso de Siemens sobre CVE-2024-49775
  • ICSA-24-354-04 – Siemens User Management Component

Conclusión

La CVE-2024-49775 es un recordatorio de la importancia de actualizar y proteger las infraestructuras críticas. Si tu organización utiliza productos Siemens, asegúrate de revisar las versiones afectadas y aplicar las medidas necesarias para mitigar los riesgos asociados a este heap buffer overflow.

Y recuerda, en digitalninjutsu.com siempre estamos atentos a las últimas noticias para ayudarte a mantenerte un paso adelante en ciberseguridad. Si tienes dudas o necesitas más ayuda, ¡déjanos un comentario o comparte este artículo con quien lo necesite!