[SCI] Vulnerabilitat crítica al COMOS de Siemens

Introducció

Siemens, en el comunicat mensual de mesures de seguretat, ha emès un total de 13 nous avisos de seguretat, recopilant un total de 86 vulnerabilitats de diferents severitats, entre elles una vulnerabilitat crítica en el servei de validació de memòria que afecta el seu producte COMOS , i podria permetre a un atacant executar codi arbitrari o provocar una condició de denegació de servei[1].

 

Anàlisi

La vulnerabilitat de severitat crítica reportada té una puntuació base CVSS v3 de 10.0:

CVE-2023-24482: El servei de validació de memòria a COMOS és vulnerable al desbordament de memòria intermèdia basat en el controlador d’excepcions estructurat (SEH). Això podria permetre que un atacant executi codi arbitrari al sistema de destinació o provocar la denegació de servei.

 

Recomanacions

Les actualitzacions que corregeixen les vulnerabilitats indicades es poden obtenir des del panell de descàrrega de Siemens.[2]

 

Referències

[1] SSA-693110: Buffer Overflow Vulnerability in COMOS
[2] Panel de descarga de Siemens