Siemens · Simatic Pcs 7 · CVE-2023-50821
**Nome do software vulnerável e versões afetadas**
Versões do SIMATIC PCS 7 anteriores à V9.1 SP2 UC04
Versões do SIMATIC WinCC Runtime Professional anteriores à V17 Update 8
Versões do SIMATIC WinCC Runtime Professional anteriores à V18 Update 4
Versões do SIMATIC WinCC Runtime Professional anteriores à V19 Update 1
Versões do SIMATIC WinCC anteriores à V7.5 SP2 Update 16
Versões do SIMATIC WinCC anteriores à V8.0 Update 5
**Descrição**
O problema está relacionado à validação inadequada de entradas na caixa de diálogo de login, o que poderia permitir que um invasor causasse uma condição de negação de serviço persistente. Além disso, a vulnerabilidade está associada a uma cópia de buffer sem verificação do tamanho dos dados de entrada, possibilitando que um invasor provoque uma negação de serviço.
**Recomendações**
Para versões do SIMATIC PCS 7 anteriores à V9.1 SP2 UC04, atualize para a V9.1 SP2 UC04 ou posterior.
Para versões do SIMATIC WinCC Runtime Professional anteriores à V17 Update 8, atualize para a V17 Update 8 ou posterior.
Para versões do SIMATIC WinCC Runtime Professional anteriores à V18 Update 4, atualize para a V18 Update 4 ou posterior.
Para versões do SIMATIC WinCC Runtime Professional anteriores à V19 Update 1, atualize para a V19 Update 1 ou posterior.
Para versões do SIMATIC WinCC anteriores à V7.5 SP2 Update 16, atualize para a V7.5 SP2 Update 16 ou posterior.
Para versões do SIMATIC WinCC anteriores à V8.0 Update 5, atualize para a V8.0 Update 5 ou posterior.