Alerta

Alerta 2024-33 Vulnerabilidad Crítica en Sistemas Industriales Siemens

Siemens publicó un comunicado sobre la vulnerabilidad CVE-2024-35783, una falla crítica con una puntuación de 9.4 en el CVSS. Esta vulnerabilidad afecta a sistemas industriales clave como SIMATIC PCS 7, SIMATIC Process Historian, y SIMATIC WinCC y permite que un atacante autenticado ejecute comandos arbitrarios, comprometiendo potencialmente la integridad de sistemas de control industrial críticos 

La vulnerabilidad surge por el manejo inadecuado de privilegios en el servidor de bases de datos. En configuraciones específicas, el servidor puede ejecutarse con privilegios elevados, lo que permitiría a un atacante obtener control administrativo sobre los sistemas afectados, comprometiendo datos y alarmas críticas en los entornos industriales​.

Para más detalles y actualizaciones, visita el siguiente enlace: https://certportal.siemens.com/productcert/html/ssa-629254.html