VDB
CVE-2024-33698
CVE-2024-33698
PUBLISHED
Es existiert eine Schwachstelle in Siemens TIA Portal. Die Ursache ist ein Heap-basierter Puffer Überlauf in der User Management Komponente (UMC). Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen .
EPSS 3.29% · 87.5th percentile
Risk Scores
EPSS Score
3.29%
87.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens TIA Portal UMC <V2.13.1 | |
| Siemens | Siemens TIA Portal V16 | |
| Siemens | Siemens TIA Portal <V17 Update 8 |
Exploit Intelligence
- CIRCL seen: CVE-2024-33698 (circl-sighting)
- CIRCL seen: CVE-2024-33698 (circl-sighting)
- CIRCL seen: CVE-2024-33698 (circl-sighting)
- https://cert-portal.siemens.com/productcert/html/ssa-039007.html (circl)
Timeline
- Sep 9, 2024 CVE Published
- Sep 10, 2024 PoC Published
- Sep 11, 2024 EPSS Score
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Nov 12, 2024 Coalition ESS Score
- Nov 16, 2024 PoC Published
- Nov 29, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 9, 2025 EPSS Score