Siemens · Simatic Step 7 Safety · CVE-2024-49849
Nome do software vulnerável e versões afetadas:
SIMATIC S7-PLCSIM, versões V16 a V17
SIMATIC STEP 7 Safety, versões V16 a V19
SIMATIC STEP 7, versões V16 a V19
SIMATIC WinCC Unified, versões V16 a V19
SIMATIC WinCC, versões V16 a V19
Versões do SIMOCODE ES V16 a V19
Versões do SIMOTION SCOUT TIA V5.4 SP1 a V5.6 SP1
Versões do SINAMICS Startdrive V16 a V19
Versões do SIRIUS Safety ES V17 a V19
Versões do SIRIUS Soft Starter ES V17 a V19
Versões do TIA Portal Cloud V16 a V19
Descrição:
Os produtos afetados não sanitizam adequadamente entradas controláveis pelo usuário ao analisar arquivos de log, o que poderia permitir que um invasor causasse uma confusão de tipos e executasse código arbitrário dentro do aplicativo afetado. Esta vulnerabilidade está relacionada a deficiências no mecanismo de desserialização. A exploração desta vulnerabilidade pode permitir que um invasor execute código arbitrário.
Recomendações:
Para as versões V16 a V17 do SIMATIC S7-PLCSIM, atualize para uma versão corrigida.
Para as versões V16 a V19 do SIMATIC STEP 7 Safety, atualize para uma versão corrigida.
Para as versões V16 a V19 do SIMATIC STEP 7, atualize para uma versão corrigida.
Para as versões V16 a V19 do SIMATIC WinCC Unified, atualize para uma versão corrigida.
Para as versões V16 a V19 do SIMATIC WinCC, atualize para uma versão corrigida.
Para as versões V16 a V19 do SIMOCODE ES, atualize para uma versão corrigida.
Para as versões V5.4 SP1 a V5.6 SP1 do SIMOTION SCOUT TIA, atualize para uma versão corrigida.
Para o SINAMICS Startdrive v