A Siemens emitiu um alerta crítico de segurança sobre uma vulnerabilidade de execução remota de código (RCE) em diversos de seus produtos da linha SIMATIC, incluindo o SIMATIC Process Historian, SIMATIC PCS 7 e SIMATIC WinCC.
A falha, identificada como CVE-2024-35783, recebeu uma pontuação de 9.4 no sistema CVSSv4, ressaltando a gravidade de seu impacto potencial. Caso explorada, a vulnerabilidade pode permitir que um invasor obtenha privilégios elevados e execute comandos arbitrários, representando uma ameaça significativa para sistemas de controle industrial.
O problema reside na forma como os produtos afetados gerenciam os privilégios do servidor de banco de dados. Em certas configurações, o servidor de banco de dados opera com privilégios elevados, criando um cenário perigoso onde um invasor autenticado poderia explorar o sistema para executar comandos no sistema operacional com permissões administrativas. Essa falha pode levar ao comprometimento completo do sistema, permitindo que atacantes manipulem dados de processos críticos, alarmes e registros históricos armazenados nesses sistemas.
O SIMATIC Process Historian é responsável por armazenar dados de plantas de produção a longo prazo, incluindo valores de processos, alarmes e dados de lotes. Qualquer comprometimento dessa ferramenta pode interromper aplicações de relatórios e visualização.
O SIMATIC PCS 7, por sua vez, é um sistema de controle distribuído que integra diversos componentes para monitorar grandes processos industriais, e o SIMATIC WinCC atua como um sistema SCADA amplamente utilizado para visualização e controle de processos, tornando-o um alvo atrativo para invasores.