Yu Cong

**Nome do software vulnerável e versões afetadas** OpenPCS 7, versões anteriores à V9.1 SP2 UC05 SIMATIC BATCH, versões anteriores à V9.1 SP2 UC05 SIMATIC PCS 7, versões anteriores à V9.1 SP2 UC05 SIMATIC Route Control, versões anteriores à V9.1 SP2 UC05 Versões do SIMATIC WinCC Runtime Professional V18 anteriores à V18 Update 4 Versões do SIMATIC WinCC Runtime Professional V19 anteriores à V19 Update 2 SIMATIC WinCC V7.4 (todas as versões) Versões do SIMATIC WinCC V7.5 anteriores à V7.5 SP2 Update 15 Versões do SIMATIC WinCC V8.0 anteriores à V8.0 Update 4 **Descrição** Foi identificada uma vulnerabilidade na implementação do protocolo de comunicação RPC (Remote Procedure Call) nos produtos afetados. O problema está relacionado a erros no tratamento de certas mensagens RPC malformadas e a erros de desreferenciamento de ponteiros. Isso poderia permitir que um invasor causasse uma condição de negação de serviço no servidor RPC. **Recomendações** Para versões do OpenPCS 7 anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para versões do SIMATIC BATCH anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para versões do SIMATIC PCS 7 anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para versões do SIMATIC Route Control anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para versões do SIMATIC WinCC Runtime Professional V18 anteriores à V18 Update 4, atualize para a V18 Update 4 ou posterior. Para versões do SIMATIC WinCC Runtime Professional V19 anteriores à V19 Update 2, atualize para a V19 Update 2 ou posterior. Para o SIMATIC WinCC V7.4, considere desinstalar

**Nome do software vulnerável e versões afetadas** OpenPCS 7, versões anteriores à V9.1 SP2 UC05 SIMATIC BATCH, versões anteriores à V9.1 SP2 UC05 SIMATIC PCS 7, versões anteriores à V9.1 SP2 UC05 SIMATIC Route Control, versões anteriores à V9.1 SP2 UC05 SIMATIC WinCC Runtime Professional, da versão V18 até a V18 Update 3 SIMATIC WinCC Runtime Professional, da versão V19 até a V19 Update 1 SIMATIC WinCC, versão V7.4 SIMATIC WinCC, da versão V7.5 até a V7.5 SP2 Update 14 SIMATIC WinCC, da versão V8.0 até a V8.0 Update 3 **Descrição** Foi identificada uma vulnerabilidade na implementação do protocolo de comunicação RPC nos produtos afetados. O problema está relacionado ao tratamento inadequado de certas mensagens RPC desorganizadas, o que poderia permitir que um invasor causasse uma condição de negação de serviço no servidor RPC. A vulnerabilidade também está associada a erros de desreferência de ponteiros. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para versões do OpenPCS 7 anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para versões do SIMATIC BATCH anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para versões do SIMATIC PCS 7 anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para versões do SIMATIC Route Control anteriores à V9.1 SP2 UC05, atualize para a V9.1 SP2 UC05 ou posterior. Para a versão V18 do SIMATIC WinCC Runtime Professional, atualize para a V18 Update 4 ou posterior. Para o SIMATIC WinCC Runtime Professional versão V19, atualize para a V19 Update 2 ou posterior. Para

**Name of the Vulnerable Software and Affected Versions** Siemens SIMATIC S7-1500 CPU Family (affected versions not specified) **Description** The issue is related to a use-after-free vulnerability in the software of programmable logic controllers. This could allow a remote attacker to cause a denial of service condition by sending specially crafted packets to port 102/tcp. A restart is needed to restore normal operations. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.