CVE-2024-33494

Versões do SIMATIC RTLS Locating Manager anteriores à V3.0.1.1

Foi identificada uma vulnerabilidade na qual os componentes afetados não autenticam corretamente as mensagens de heartbeat. Isso poderia permitir que um invasor remoto não autenticado afetasse a disponibilidade de sistemas RTLS secundários configurados usando um serviço TeeRevProxy e, potencialmente, causasse perda de dados gerados durante o período em que o ataque estiver em andamento.

Para versões anteriores à V3.0.1.1, atualize para a versão V3.0.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço TeeRevProxy para minimizar o risco de exploração.