Siemens · Simatic Pcs 7 · CVE-2024-35783
**Nome do software vulnerável e versões afetadas**
SIMATIC BATCH V9.1 (todas as versões)
SIMATIC Information Server 2020 (todas as versões < V2020 SP2 Update 5)
SIMATIC Information Server 2022 (Todas as versões < V2022 SP1 Update 2)
SIMATIC PCS 7 V9.1 (Todas as versões < V9.1 SP2 UC06)
SIMATIC Process Historian 2020 (Todas as versões < V2020 SP2 Update 5)
SIMATIC Process Historian 2022 (Todas as versões < V2022 SP1 Update 2)
SIMATIC WinCC Runtime Professional V18 (Todas as versões < V18 Update 5)
SIMATIC WinCC Runtime Professional V19 (Todas as versões < V19 Update 3)
SIMATIC WinCC V7.4 (Todas as versões)
SIMATIC WinCC V7.5 (Todas as versões < V7.5 SP2 Update 18)
SIMATIC WinCC V8.0 (Todas as versões < V8.0 Update 5)
**Descrição**
Foi identificada uma vulnerabilidade nos produtos afetados, que executam seu servidor de banco de dados com privilégios elevados. Isso poderia permitir que um invasor autenticado executasse comandos arbitrários do sistema operacional com privilégios administrativos. O problema está relacionado a erros no gerenciamento de privilégios. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário com privilégios elevados.
**Recomendações**
Para o SIMATIC BATCH V9.1, atualize para uma versão que corrija o problema.
Para o SIMATIC Information Server 2020, atualize para a V2020 SP2 Update 5 ou posterior.
Para o SIMATIC Information Server 2022, atualize para a V2022 SP1 Update 2 ou posterior.
Para o SIMATIC PCS 7 V9.1, atualize para a V9.1 SP2 UC06 ou posterior.
Para o SIMATIC Process Historian 2020, atualize para a V2020 SP2 Update 5 ou posterior.
Para o SIMATIC Process Historian