Siemens Opcenter Execution Foundation UMC Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
9.6$5k-$25k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Siemens Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS, SINEC NMS and Totally Integrated Automation Portal. Foi classificada como crítico. O impacto ocorre em uma função desconhecida no componente UMC Component. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2024-49775. É possível lançar o ataque remotamente. Não há exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Siemens Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS, SINEC NMS and Totally Integrated Automation Portal. Foi classificada como crítico. O impacto ocorre em uma função desconhecida no componente UMC Component. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-122. O problema foi divulgado como ssa-928984. O aviso pode ser baixado em cert-portal.siemens.com.

Esta vulnerabilidade é referenciada como CVE-2024-49775. A designação do CVE foi realizada em 18/10/2024. É possível lançar o ataque remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento.

Está declarado como não definido. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 213999.

Recomenda-se a actualização do componente afectado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (213999).

Produtoinformação

Tipo

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 9.6

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 9.8
CNA Vetor (siemens): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 213999
Nessus Nome: Siemens User Management Component Heap-based Buffer Overflow (CVE-2024-49775

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

18/10/2024 🔍
16/12/2024 +59 dias 🔍
16/12/2024 +0 dias 🔍
13/01/2026 +393 dias 🔍

Fontesinformação

Fabricante: siemens.com

Aconselhamento: ssa-928984
Estado: Confirmado

CVE: CVE-2024-49775 (🔍)
GCVE (CVE): GCVE-0-2024-49775
GCVE (VulDB): GCVE-100-288641

Entradainformação

Criado: 16/12/2024 16h33
Atualizado: 13/01/2026 12h42
Ajustamentos: 16/12/2024 16h33 (76), 13/01/2025 19h36 (2), 11/03/2025 13h01 (1), 13/01/2026 12h42 (1)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!