Alerta 2024-33 Vulnerabilidad Crítica en Sistemas Industriales Siemens
Siemens publicó un comunicado sobre la vulnerabilidad CVE-2024-35783, una falla crítica con una puntuación de 9.4 en el CVSS. Esta vulnerabilidad afecta a sistemas industriales clave como SIMATIC PCS 7, SIMATIC Process Historian, y SIMATIC WinCC y permite que un atacante autenticado ejecute comandos arbitrarios, comprometiendo potencialmente la integridad de sistemas de control industrial críticos
La vulnerabilidad surge por el manejo inadecuado de privilegios en el servidor de bases de datos. En configuraciones específicas, el servidor puede ejecutarse con privilegios elevados, lo que permitiría a un atacante obtener control administrativo sobre los sistemas afectados, comprometiendo datos y alarmas críticas en los entornos industriales.
Para más detalles y actualizaciones, visita el siguiente enlace: https://certportal.siemens.com/productcert/html/ssa-629254.html