关键信息 漏洞概述 漏洞编号: SSA-614723 标题: Denial of Service Vulnerabilities in User Management Component (UMC) 发布日期: 2025-05-13 CVSS评分: - CVSS v3.1 Base Score: 7.5 - CVSS v4.0 Base Score: 8.7 影响的产品和解决方案 受影响产品及版本: - SIMATIC PCS neo - SINEC NMS (所有版本) - SINEMA Remote Connect (所有版本) - Totally Integrated Automation Portal (TIA Portal) - User Management Component (UMC) (所有版本 < V2.15.1.1) 缓解措施: - 更新UMC到V2.15.1.1或更高兼容版本 - 具体更新链接请参考文档中的相关部分 绕过方法和缓解措施 CVE编号: CVE-2025-30174, CVE-2025-30175, CVE-2025-30176 描述: 在非联网场景/部署中,阻止TCP端口4902和4004在安装了UMC的机器上。如果未使用RT服务器机器,则可以完全阻止端口4004。 漏洞描述 CVE-2025-30174: 集成UMC组件中的越界读缓冲区溢出漏洞,可能导致远程攻击者造成服务拒绝。 CVE-2025-30175: 集成UMC组件中的越界写缓冲区溢出漏洞,可能导致远程攻击者造成服务拒绝。 CVE-2025-30176: 集成UMC组件中的越界读缓冲区溢出漏洞,可能导致远程攻击者造成服务拒绝。 其他信息 致谢: 感谢Tenable在协调披露方面的努力。 附加信息: 对于西门子产品和解决方案的安全漏洞进一步查询,请联系Siemens ProductCERT。