CVE-2024-30206

Versões do SIMATIC RTLS Locating Manager anteriores à V3.0.1.1

O problema está relacionado à falta de verificação de integridade no carregamento de código, o que poderia permitir que um invasor remoto executasse código arbitrário ao alterar arquivos de atualização em trânsito. Para isso, é necessário que o invasor consiga modificar a comunicação entre o servidor e o cliente na rede.

Para versões do SIMATIC RTLS Locating Manager anteriores à V3.0.1.1, atualize para a versão V3.0.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede a pessoal autorizado e implementar medidas de segurança adicionais para impedir a modificação da comunicação entre o servidor e o cliente.