[Systèmes de contrôle] Bulletin de sécurité Siemens (AV24-719)

Numéro de série : AV24-719
Date : 16 décembre 2024

Le 16 décembre 2024, Siemens a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• Opcenter Execution Foundation – toutes les versions;
• Opcenter Intelligence – toutes les versions;
• Opcenter Quality – toutes les versions;
• Opcenter RDL – toutes les versions;
• SIMATIC PCS neo;
• SINEC NMS – toutes les versions;
• Totally Integrated Automation Portal.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• SSA-928984: Heap-based Buffer Overflow Vulnerability in User Management Component (UMC) (en anglais seulement)
• Siemens Security Advisories (en anglais seulement)